Falta de personal capacitado en ciberseguridad aumentó el riesgo de amenazas
Según revela el más reciente informe anual de Fortinet, basado en una encuesta a nivel mundial.
La falta de personal capacitado en ciberseguridad aumentó el riesgo de amenazas en 68% de las organizaciones a nivel mundial, según reveló el más reciente Informe Global de Brecha de Habilidades en Ciberseguridad 2023 de Fortinet.
El informe encontró que el 84% de las organizaciones experimentó una o más intrusiones de ciberseguridad en los últimos 12 meses, frente al 80% en el 2021. Asimismo, la cantidad de organizaciones que experimentaron cinco o más amenazas aumentó un 53% de 2021 a 2022, lo que agrava aún más la necesidad de cubrir puestos cruciales, capacitar y certificar personal para ayudar a fortalecer las posturas de seguridad de las organizaciones.
Se anticipa que esta cifra crecerá, ya que el 65% de las instituciones espera que la cantidad de ciberataques aumente en los próximos 12 meses. Una de las razones para este incremento es que muchos equipos de ciberseguridad tienen poco personal y están sobrecargados tratando de mantenerse al día con miles de alertas de amenazas diarias e intentando administrar soluciones diversas para proteger adecuadamente los dispositivos y datos de su organización.
Se necesitan aproximadamente 3.14 millones de profesionales para cubrir la demanda de fuerza laboral global en ciberseguridad. “La escasez de talento en ciberseguridad es uno de los principales desafíos que ponen en riesgo a las organizaciones, como lo demuestran claramente los resultados del último Informe Global de Brecha de Habilidades en Ciberseguridad 2023 de Fortinet”, dijo John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet.
“En el contexto actual, las organizaciones deben elegir productos que introduzcan la automatización para disminuir el exceso de trabajo de los equipos, mientras continúan enfocándose en la mejora de las habilidades y la capacitación en ciberseguridad”, añadió Maddison.
De acuerdo con el informe, casi el 50% de las organizaciones sufrió ataques que costaron más de $1 millón en los últimos 12 meses, lo que representa un aumento del 38% en comparación con el informe del año anterior. El 81% de los ciberataques se produjeron en forma de phishing, robos de contraseñas y malware.
El informe también reveló que la ciberseguridad es una de las principales preocupaciones de las juntas directivas de las organizaciones. Solo en América Latina y el Caribe el 94% de estos organismos abogó por contratar más personal de seguridad de Tecnologías de Información (IT, por sus siglas en inglés).
Capacitar a los profesionales de seguridad para desarrollar más talento
El informe también sugirió que los empleadores reconozcan cómo la capacitación y las certificaciones pueden beneficiar a su organización para abordar la brecha de habilidades. Estas certificaciones dan ventaja a cualquier persona que busque avanzar en su profesión en ciberseguridad, así como para quienes consideran la transición a este campo. A continuación, se presentan aspectos destacados adicionales sobre capacitación:
- No hay suficientes profesionales certificados: Mientras que las certificaciones son altamente valoradas, más del 70% de los encuestados asegura que es difícil encontrar personal con certificaciones.
- Los empleadores buscan certificaciones: más allá de la experiencia, los empleadores ven las certificaciones y la capacitación como una validación confiable del conjunto de habilidades de un individuo y el 91% de los líderes empresariales latinoamericanos prefiere contratar personas con certificaciones enfocadas en la tecnología. Además, el 90% de los encuestados pagaría para que un empleado obtenga una certificación en ciberseguridad.
- Las certificaciones benefician tanto a las organizaciones como a las personas. El 82% de los encuestados en el informe indicó que su organización se beneficiaría de las certificaciones de ciberseguridad y el 95% de los líderes empresariales obtuvo resultados positivos con la certificación de su equipo o de ellos mismos.
El informe demostró que 8 de cada 10 organizaciones tienen objetivos de diversidad como parte de sus prácticas de contratación las organizaciones y están buscando formas de aprovechar nuevos grupos de talentos para desempeñar funciones de ciberseguridad. Sin embargo, aproximadamente el 40% indicó que tiene dificultades para encontrar candidatos calificados que sean mujeres, veteranos militares o pertenecientes a minorías. El informe muestra que solo hubo un aumento del 1% año tras año en las organizaciones que contrataron mujeres (88% en 2021 y 89% en 2022) y minorías (67% en 2021 y 68% en 2022).
Para ayudar a aliviar los desafíos derivados de la escasez de habilidades, Fortinet se compromete a ayudar a las organizaciones a mejorar la gestión de los riesgos cibernéticos con automatización y servicios basados en aprendizaje automático, así como un mayor acceso a la capacitación en ciberseguridad. Como parte de estos esfuerzos, Fortinet se comprometió a capacitar a un millón de personas en ciberseguridad para 2026, para ayudar a aumentar el acceso de los profesionales de seguridad y los grupos de talentos sin explotar que buscan mejorar o volver a capacitarse.
La encuesta se realizó entre más de 1.800 tomadores de decisiones de TI y/o ciberseguridad de 29 países. Los encuestados procedían de una variedad de industrias, incluida tecnología (21%), manufactura (16%) y servicios financieros (13%).