La brecha de competencias en ciberseguridad provocó el 80% de los problemas de seguridad

Fortinet, referente global en soluciones de ciberseguridad integradas y automatizadas, ha desvelado en su Informe sobre la brecha de habilidades en Ciberseguridad 2022 que la escasez de competencias en ciberseguridad conlleva múltiples retos y repercusiones para las organizaciones, como la aparición de brechas de seguridad y las consiguientes pérdidas económicas. En consecuencia, la falta de habilidades sigue siendo una de las principales preocupaciones de la alta dirección y se está convirtiendo cada vez más en una prioridad de la junta directiva. El informe también sugiere formas de abordar la brecha de competencias, como la formación y las certificaciones para aumentar la educación de los empleados.

Para Sandra Wheatley, SVP de Marketing, y comunicación de inteligencia de amenazas e influencer en Fortinet, "nuestro informe constata que la brecha de competencias no es sólo un reto de escasez de talento, sino que también está afectando gravemente a los negocios, convirtiéndose en una de las principales preocupaciones de los empresarios de todo el mundo. A través de los programas Training Advancement Agenda (TAA) y el Training Institute de Fortinet, abordamos esta problemática mediante varias iniciativas, como los programas centrados en las certificaciones de ciberseguridad y la contratación de más mujeres. Fortinet se ha comprometido, de cara a 2026, a formar a un millón de profesionales para aumentar las habilidades y la conciencia en ciberseguridad y así contribuir a reducir la brecha de habilidades”.

De acuerdo con el informe 2021 Cyber Workforce Report de (ISC)2, la fuerza de trabajo mundial en ciberseguridad necesita crecer un 65% para defender eficazmente los activos críticos de las organizaciones. Aunque el número de profesionales necesarios para cubrir el vacío ha disminuido de 3,12 millones a 2,72 millones en el último año, sigue habiendo una diferencia importante que deja a las organizaciones vulnerables.

El informe de Fortinet demuestra los múltiples riesgos que se derivan de la falta de conocimientos en materia de ciberseguridad. En concreto, 8 de cada 10 organizaciones encuestadas han sufrido al menos una brecha que podrían atribuir a la falta de habilidades o conciencia de ciberseguridad. El estudio también confirma que, a nivel global, el 64% de las organizaciones experimentaron brechas que tuvieron como consecuencia pérdidas de ingresos, costes de recuperación y/o multas.

Dados los crecientes costes de las infracciones en los beneficios y la reputación de las organizaciones, la ciberseguridad se está convirtiendo en una prioridad para el consejo de administración. A nivel mundial, el 88% de las organizaciones que tienen un consejo de administración informaron de que éste plantea cuestiones específicas sobre la ciberseguridad. En el 76% de las organizaciones, este órgano directivo ha recomendado el aumento de la plantilla de TI y ciberseguridad.

El informe de Fortinet sobre la brecha de habilidades demostró que la formación y las certificaciones son formas críticas en las que las organizaciones buscan abordar aún más la brecha de habilidades. El informe reveló que el 95% de los líderes creen que las certificaciones centradas en la tecnología tienen un impacto positivo en su función y en su equipo, mientras que el 81% prefieren contratar a personas con certificaciones. Además, el 91% de los encuestados reveló que están dispuestos a pagar para que un empleado obtenga certificaciones de ciberseguridad. Una de las principales razones por las que las certificaciones son muy apreciadas es porque validan un mayor conocimiento y concienciación en materia de ciberseguridad.

Además de valorar las certificaciones, el 87% de las organizaciones ha implementado un programa de formación para aumentar la concienciación en ciberseguridad. A pesar de ello, el 52% de los directivos cree que sus empleados aún carecen de los conocimientos necesarios, lo que hace que se cuestione la eficacia de sus actuales programas de concienciación en materia de seguridad.

Para las organizaciones que buscan formación en materia de seguridad, Fortinet ofrece un servicio de concienciación y formación en materia de seguridad a través del reconocido Instituto de Formación de Fortinet. El servicio protege aún más los activos digitales críticos de las organizaciones frente a las ciberamenazas mediante la concienciación de los empleados en materia de ciberseguridad. Este servicio se nutre de las actualizaciones de la inteligencia de amenazas de FortiGuard Labs de Fortinet y facilita que los empleados aprendan y se mantengan actualizados con los últimos métodos de ciberataque y así evitar que se produzcan brechas y riesgos en la empresa.

Un reto importante para las organizaciones ha sido encontrar y retener a las personas adecuadas para cubrir los puestos de seguridad críticos, que van desde los especialistas en seguridad en la nube hasta los analistas del SOC. El informe revela que el 60% de los directivos admite que su organización tiene dificultades para contratar personal y el 52% para retenerlo.

Uno de los retos de la contratación es el reclutamiento de mujeres, nuevos graduados universitarios y minorías sociales. En todo el mundo, 7 de cada 10 directivos consideran que la contratación de mujeres y nuevos licenciados es uno de los principales obstáculos para la contratación, y el 61% afirma que la contratación de minorías supone un reto. De acuerdo con el informe de Fortinet, a medida que las organizaciones buscan construir equipos más capaces y diversos, el 89% de las empresas globales contempla objetivos explícitos de diversidad como parte de su estrategia de contratación. Los datos muestran que el 75% de las organizaciones tienen estructuras formales para contratar específicamente a más mujeres y el 59% disponen de estrategias para contratar a minorías. Además, el 51% de las organizaciones se esfuerza por contratar a más profesionales veteranos.