Todos sabemos que hay escasez de talento en ciberseguridad. En todo el mundo, la escasez de profesionales con las habilidades necesarias ahora se mide en millones. Muchos han oído hablar del fenómeno llamado la “Gran Renuncia”: una ola sin precedentes posterior a la pandemia que agitó el mercado laboral en Estados Unidos (y a nivel global) y en la cual los trabajadores reevaluaron sus carreras profesionales y decidieron hacer un cambio de carrera o laboral.
A primera vista, esto parecería una mala noticia para industrias como la ciberseguridad, donde la demanda de habilidades ya es muy alta. Un estudio reciente realizado en Estados Unidos afirma que casi las tres cuartas partes (72 %) de los empleados que desempeñan sus funciones en el área de TI están pensando en dejar su trabajo en los próximos 12 meses.
Sin embargo, si somos capaces de mirar más allá puede que haya una oportunidad para los empleadores, si es que deciden aprovecharla. Con una política de contratación adecuada, las organizaciones pueden capitalizar la volatilidad del mercado laboral para atraer nuevos talentos. De esa manera, pueden mejorar la postura de seguridad y buscar procesos de transformación digital más seguros, así como promover la innovación como un motor esencial para el progreso.
Por qué la seguridad desafía las habilidades
Un nuevo estudio realizado por ISACA, un organismo de la industria de la ciberseguridad, reveló información de más de 2000 profesionales de esta industria en todo el mundo. El reporte afirma que el 63% tiene puestos de seguridad sin cubrir, cifra que crece cerca de 8% año tras año, y el 62% siente que sus equipos no tienen suficiente personal. Un quinto de las organizaciones que participaron del estudio asegura que encontrar candidatos calificados para los puestos vacantes lleva más de medio año.
Lectura relacionada: Profesionales en seguridad informática: entre la formación académica y la autodidacta
Las malas noticias continúan. Alrededor del 60% de los encuestados reportan problemas para retener a su personal actual, un 7% más que el año anterior. Las principales razones por las que el talento se está yendo son:
- Son contratados por otras empresas (59%)
- Salarios bajos (48%)
- Pocas posibilidades de crecimiento profesional (47%)
- Altos niveles de estrés (45%)
- Poco apoyo de la gerencia (34%)
Los hallazgos del reporte de ISACA coinciden con otras investigaciones de la industria. Según (ISC)², el déficit global de profesionales con las habilidades suficientes en ciberseguridad ahora es de 2,7 millones de trabajadores en todo el mundo, y en América Latina solamente la cifra es de 700.000. En países como el Reino Unido, la mitad de los líderes de seguridad afirmaron recientemente que están pensando en renunciar debido al estrés y al agotamiento.
Un mal momento para dejar ir al talento
En un momento en que el 43% de las organizaciones le dijeron a ISACA que el año pasado experimentaron más ataques, la escasez de talento hace a las organizaciones menos seguras. Según el informe (ISC)², las principales consecuencias de la escasez de personal son:
- Sistemas mal configurados (32%)
- Falta de tiempo suficiente para realizar evaluaciones de riesgo adecuadas (30 %)
- Proceso de instalación de parches y actualizaciones lentos en sistemas críticos (29 %)
- Descuidos en proceso y procedimiento (28%)
Hay formas de mitigar la escasez de talento. La automatización y el aprendizaje automático (ML, por sus siglas en inglés) pueden asumir algunos procesos mundanos y liberar al personal para que trabaje en tareas más importantes. Pero las organizaciones aún necesitan talento humano para capacitar e interpretar los resultados de muchos sistemas de ML. La subcontratación es otra opción, pero puede ser costosa y los proveedores a menudo no tienen suficiente conocimiento de las organizaciones de los clientes.
¿Dónde está la oportunidad?
El escenario no es el más alentador, pero si logramos observar a través de las nubes puede que haya algunos rayos de esperanza que comienzan a asomarse. La verdad es que las formas tradicionales de contratación han contribuido durante mucho tiempo a esta crisis de habilidades en seguridad informática. Demasiadas organizaciones buscan que los candidatos sean profesionales que cuenten con certificaciones o títulos universitarios. En algunos casos sucede que quienes se ocupan de las contrataciones se pierden la oportunidad de entrevistar a potenciales candidatos porque el software de recursos humanos automatizado los ha filtrado.
Sí, por supuesto, se requiere una cierta habilidad técnica. Pero mucho de eso se puede aprender trabajando. Mucho más difíciles de enseñar son habilidades como:
- Resolución de problemas
- Comunicación interpersonal
- Atención a los detalles
- Capacidad para simplificar cosas complejas
- Curiosidad
- Pensamiento estratégico
Lectura recomendada: ¿Cómo es el trabajo de un malware researcher?
Podría decirse que estas habilidades son tan importantes como las certificaciones y los títulos académicos. De hecho, la principal brecha de habilidades que las organizaciones encuestadas por ISACA dijeron que ven en los profesionales de hoy son las habilidades blandas (54%). Las políticas de contratación han contribuido a la falta de diversidad en varias industrias. Esto significa que los empleadores se están perdiendo nuevas perspectivas y diversas formas de pensar que podrían agregar un enorme valor a sus equipos de seguridad, sin mencionar que estarían ayudando a abordar esta problemática de escasez de habilidades que se mantiene en el tiempo.
Tiempo para cambiar
Entonces, ¿qué pueden hacer los empleadores para intentar aprovechar este fenómeno denominado la Gran Renuncia y capitalizar esta movilidad en el mercado laboral? Algunas ideas:
- No se enfoque solamente en certificaciones y títulos universitarios, sino que considere la experiencia real y el apetito por aprender.
- Entrene nuevamente los algoritmos que se utilizan desde recursos humanos para asegurarse de que no estén filtrando indebidamente a candidatos potencialmente adecuados
- Cambie la cultura de contratación a una en la que se centre más en capacitar a los candidatos en el trabajo.
- Apele al talento dentro de la organización en departamentos adyacentes, como TI
- Busque talentos fuera de la organización en roles que incluyen matemáticas, administración de bases de datos e incluso ex operativos militares.
- Ofrezca apoyo a padres y madres solteros/as que regresan al trabajo después de tener un hijo/a. Muchos pueden estar considerando un cambio de carrera después de tomar un descanso.
- Intente aumentar los paquetes salariales para mostrar que valora la naturaleza estresante de muchos roles que existen en seguridad y lo importante que es su función para el negocio.
- Trate de hacer más para retener al talento existente a través de tutorías y planes de desarrollo profesional.
- Establezca objetivos de diversidad y manténgase alineado a ellos
- Erradique las brechas salariales y de promoción existentes
Esto ciertamente no es una lista exhaustiva. Al establecer procesos de contratación más creativos y hacer evolucionar la cultura en torno a la ciberseguridad, los empleadores podrían beneficiarse de este momento único en el mercado laboral global. A medida que aumentan las amenazas informáticas, se vuelve cada vez más necesario hacer todo lo posible para enfrentar el desafío que supone la movilidad laboral.