POR CASO DE USO
Trabajo distribuido protegido
Potenciar la productividad
POR SECTOR
POR TAMAÑO DE NEGOCIO
La demanda de habilidades de ciberseguridad sigue sobrepasando a la disponibilidad. Aquí le presentamos cómo las innovaciones y el reciclaje pueden mejorar su estado de seguridad y ayudar a su plantilla de TI.
ARTÍCULO | 6 min lectura
13 de abril de 2020
El ritmo del negocio digital acelera deprisa y, con él, el aumento cada vez mayor del cibercrimen. Se calcula que el coste internacional del cibercrimen llegará a los abrumadores 6 billones de USD y los departamentos de TI de todo el mundo se enfrentan a un riesgo cada vez mayor de amenazas como ataques de denegación de servicio distribuido (DDoS), ransomware y robo de credenciales. Pero a medida que se intensifican las nuevas amenazas, muchos equipos de TI descubren que a sus procesos y a su infraestructura de seguridad les cuesta seguirles el ritmo. Esto impulsa a las organizaciones a aumentar las inversiones en personal y tecnología que mitigan las amenazas para la ciberseguridad.
Pero mientras que la Oficina de estadísticas laborales de EE. UU. calcula que habrá un 31% más de trabajadores de ciberseguridad en 2029, hoy en día la demanda de habilidades de seguridad está muy por encima de la oferta. Por esto, las organizaciones no lo tienen fácil para contratar, por la falta de habilidades de seguridad. En este artículo, examinaremos el estado actual de la carencia de trabajos de ciberseguridad y cómo las organizaciones pueden usar tanto los programas de reciclaje como la automatización para satisfacer las necesidades de seguridad actuales y futuras.
Para entender la elevada demanda de habilidades de ciberseguridad, hay que tener en cuenta cuánto ha cambiado en lo referente a TI, sobre todo el año pasado. Los equipos de TI de todas partes se han visto obligados a adaptarse rápidamente para estar al nivel de las necesidades cambiantes de sus organizaciones, desde un rápido aumento de migraciones a la nube hasta una adopción masiva del trabajo remoto. Sin embargo, la rápida expansión de la tecnología y la explosión del trabajo remoto ha mantenido al departamento de TI ocupado de sobra. No tiene la capacidad de manejar adecuadamente responsabilidades que abarcan desde la protección de seguridad común hasta los parches y análisis en torno a la última amenaza de día cero. Esto explica por qué Deloitte identifica los cambios de TI rápidos y el aumento de complejidades como principal desafío para la ciberseguridad.
Así que, aunque no es ninguna sorpresa que la ciberseguridad sea una perspectiva laboral próspera, simplemente no hay suficientes expertos en seguridad. The New York Times calcula que hay 3,5 millones de puestos de ciberseguridad sin cubrir en todo el mundo y menos del 25% de solicitantes de trabajos de ciberseguridad están realmente cualificados para estos trabajos tan importantes. Esta crisis de talentos de ciberseguridad significa que es necesario buscar formas alternativas (e innovadoras) de aumentar las capacidades y los talentos de seguridad de su organización.
3,5 millones
La cantidad de puestos de ciberseguridad sin cubrir en todo el mundo en 2021
Debido a la dificultad de contratar e integrar nuevos expertos en ciberseguridad de entre un grupo de talentos pequeño, plantéese invertir en la reestructuración de su plantilla para desarrollar de forma orgánica las habilidades de ciberseguridad necesarias. Además de evitar un largo proceso de búsqueda de nuevos talentos, esto también tiene sentido a nivel económico. Según Harvard Business Review, puede costar hasta seis veces más contratar a alguien externo que crear talento desde dentro. Además, concentrarse en la reestructuración abre una progresión laboral para sus mejores empleados, al desarrollar sus habilidades, su moral y su fidelidad a la organización.
Estas son algunas prácticas destacadas para ayudar a diseñar programas de reciclaje y fomentar el talento en ciberseguridad en los empleados ya existentes:
Algo que preocupa de los programas de reciclaje es dónde encontrarán tiempo para la formación los equipos de TI, con sus horarios siempre ocupados. Aquí es donde la automatización de la seguridad tiene una función vital. Al automatizar tareas de seguridad mundanas como la supervisión de redes y la generación de informes de incidentes, el departamento de TI puede recuperar este tiempo y utilizarlo en el reciclaje mientras la tecnología de aprendizaje automático y la IA señalan cualquier actividad inusual que requiera atención humana. “Puesto que los atacantes se hacen más inteligentes, es necesario que la seguridad sea ágil mientras se desarrollan las herramientas de su arsenal, como el aprovechamiento de la automatización”, dijo el CISO de Citrix Fermín Serna. “El aprendizaje automático puede reforzar a los equipos de seguridad con información en tiempo real sobre el comportamiento de los usuarios, ayudando al departamento de TI a seguir un paso por delante de las amenazas e identificar la actividad inusual antes de que se convierta en una filtración costosa”.
EL APRENDIZAJE AUTOMÁTICO PUEDE REFORZAR A LOS EQUIPOS DE SEGURIDAD CON INFORMACIÓN EN TIEMPO REAL SOBRE EL COMPORTAMIENTO DE LOS USUARIOS.
Fermín Serna
CISO
Citrix
Al integrar la automatización en sus procesos de seguridad, es importante enfatizar cómo apoyarán estas tecnologías a su equipo de TI en vez de sustituirlo. Al 81% de los empleados les preocupa que la IA y los algoritmos les quiten el empleo, lo que les hace reticentes a ceder a la automatización hasta su trabajo más aburrido. Con esto en mente, no se limite a decirles a sus empleados que la IA les dará libertad para hacer un trabajo más interesante: entréneles para ese trabajo interesante, para que se sientan más fuertes que nerviosos.
El futuro de la ciberseguridad ofrecerá innumerables trabajos de misión crítica, desde trabajadores de asistencia al cliente hasta especialistas de análisis forenses digitales, pasando por expertos en cumplimiento normativo. Cada una de estas funciones requerirá que tanto la formación regular como la tecnología de automatización especializada tengan éxito. Al invertir en la automatización y el reciclaje en seguridad en toda su organización, podrá atender sus necesidades de seguridad actuales y permitir a sus expertos impulsar una seguridad óptima por muchos años.
Kurt Roemer
Director de seguridad de Citrix
Como estratega jefe de seguridad de Citrix, Kurt Roemer dirige las estrategias de seguridad, cumplimiento normativo, riesgos y privacidad de los productos Citrix. Como miembro de la dirección informática y la oficina de estrategias de Citrix, Roemer impulsa las ideas, la innovación y la dirección técnica de productos y soluciones que fomenten la productividad empresarial garantizando la gestión de la información.
BOLETÍN