Escuche a los CIO, CTO y otros ejecutivos senior y de nivel C sobre datos y estrategias de inteligencia artificial en la Cumbre sobre el futuro del trabajo este 12 de enero de 2022. Aprende más


A medida que continúa la escasez masiva de talentos y habilidades en seguridad, los procesos de reclutamiento deficientes y la capacitación obsoleta para los profesionales de la seguridad cibernética están agravando el problema, según una nueva encuesta. Sin embargo, si se ajustan los procesos de contratación y capacitación, la retención de los trabajadores y la disponibilidad de habilidades cibernéticas cruciales pueden mejorarse, dijo Adi Dar, fundador y director ejecutivo del proveedor de plataforma de desarrollo de habilidades de seguridad. Cyberbit, que realizó la encuesta.

Solo en EE. UU., Rastreador de trabajos Búsqueda cibernética estima que actualmente hay alrededor de 460.000 vacantes en ciberseguridad, y estos puestos tardan un promedio de 21% más en ocupar que otros roles de TI.

La Encuesta de Habilidades SOC de Cyberbit recopiló respuestas de 100 profesionales de la ciberseguridad, en 17 países, de organizaciones con un equipo de centro de operaciones de seguridad (SOC) de más de cinco y un presupuesto de TI de más de $ 20 millones.

Deficiencias de formación

La encuesta encontró que la capacitación en el trabajo es la técnica principal utilizada para poner al día a los miembros del equipo de SOC, y el 41% de los encuestados dijo que así fue como se les enseñó. La principal técnica de capacitación para el 26% de los encuestados fueron los cursos, mientras que la capacitación basada en simulación, como los laboratorios cibernéticos, rangos cibernéticos, o entrenamiento rojo versus azul, es utilizado por solo el 22%, según la encuesta.

En el ámbito de alto riesgo de la ciberseguridad, “la capacitación en el trabajo realmente no es el camino a seguir”, dijo Dar. «La capacitación en el trabajo significa que la primera vez que ve el ransomware es cuando lo golpea». La compañía con sede en Ra’anana, Israel, ofrece una gama cibernética que simula ataques y herramientas de laboratorios cibernéticos que ayudan a desarrollar habilidades prácticas de seguridad.

Muchos profesionales de la ciberseguridad también informaron que no se sienten preparados para los aspectos clave de la respuesta a incidentes. En el área de detección de intrusiones, solo el 45% de los encuestados dijeron que sentían que su equipo tenía las habilidades adecuadas, mientras que en el monitoreo de redes, solo el 42% informó sentir que su equipo estaba preparado.

Problemas de contratación

La contratación de profesionales de la seguridad es otro punto débil, según la encuesta. Solo el 33% de los encuestados informó que los reclutadores de recursos humanos de su empresa generalmente o siempre comprenden los requisitos para trabajar en un equipo de ciberseguridad. Además, el 70% de los encuestados dijo que los candidatos de ciberseguridad están siendo evaluados de la misma manera que otros trabajadores, a través de entrevistas, en lugar de utilizar las herramientas disponibles para evaluar sus habilidades prácticas.

“RR.HH. está siguiendo la forma tradicional de contratación”, dijo Dar. “Pero lo que la industria necesita es contratar personas en función de su experiencia práctica. Necesita evaluar a las personas en función de sus capacidades «.

Tomando estos temas en conjunto, muchas contrataciones de trabajadores de ciberseguridad terminan siendo contrataciones incorrectas, lo que lleva a una baja retención y más puestos de trabajo abiertos, dijo.

En última instancia, dijo Dar, «debemos cambiar el equilibrio entre la inversión continua en tecnologías y herramientas y los presupuestos casi inexistentes que se invierten en los equipos cibernéticos».

VentureBeat

La misión de VentureBeat es ser una plaza urbana digital para que los responsables de la toma de decisiones técnicas obtengan conocimientos sobre tecnología transformadora y realicen transacciones. Nuestro sitio ofrece información esencial sobre tecnologías y estrategias de datos para guiarlo a medida que dirige sus organizaciones. Te invitamos a convertirte en miembro de nuestra comunidad, para acceder a:

  • información actualizada sobre los temas de su interés
  • nuestros boletines
  • contenido exclusivo de líderes de opinión y acceso con descuento a nuestros preciados eventos, como Transformar 2021: Aprende más
  • funciones de red y más

Hazte miembro

Author

Write A Comment