Se busca talento en ciberseguridad. Algunas fuentes calculan en torno a un millón de puestos vacantes en estos momentos, tanto en empresas como instituciones de todo el mundo, y otras fijan en torno a un 25% el número de puestos que quedan por cubrir. Y de cara al futuro, se estima un déficit de 3.5 millones de profesionales en 2021. ¿Cómo hacer frente a esta situación y afrontar con confianza el inmediato futuro?
El interés es generalizado, nada menos que en el 68% de los casos, por encima incluso del alto atractivo de la Analítica y el Big Data, como grandes topic del mercado, con un 64 y 61%, cada uno en las preferencias de las organizaciones que intentan mejorar su seguridad IT y ante la citada escasez de especialistas.
Y más complicado resulta aún cubrir las necesidades impuestas por tecnologías heredadas que no concitan el más mínimo atractivo entre estos especialistas en ciberseguridad, mucho más interesados en las nuevas herramientas y tecnologías, Cloud, Open Source o aplicaciones móviles. La concreción y especialización que esta variedad digital provoca también preocupa.
Lo que sí se valora, en este sentido, es su positivo impacto en la cada vez más relevante demanda de especialistas en seguridad cibernética en empresas y administraciones públicas, consejos de administración y directivos de todo el mundo, cada vez más concienciados de la importancia crítica de la seguridad.
El próximo paso, según observadores y expertos, debe consistir en desarrollar estrategias de búsqueda y selección de perfiles, además de retener a los mejores profesionales. A este propósito, las consultoras especializadas en tareas de scouting del talento ya han orientado sus servicios a partir de esta evidencia que marca el mercado laboral actual, y lo seguirá haciendo en el futuro. Se trata de un bien muy escaso.
Reducir este esfuerzo en la empresa y delegar en especialistas es una alternativa muy interesante para organizaciones que no tienen por qué mantener pesadas estructuras de seguridad IT, alineadas con estas exigencias y con el peso de blindar sus empresas ante ataques tan peligrosos como los que han supuesto Petya o WannaCry, en los últimos tiempos.
Esta tendencia se traduce en que más del 62% de las organizaciones a escala mundial ya ha derivado sus esfuerzos en este tema, en manos de especialistas expertos, lo que ha mejorado y aumentado el valor de sus recursos
Primero retener, luego formar
Entre las recomendaciones de los expertos, destaca especialmente la necesaria retención de los mejores perfiles. Y, para ello, tiene importancia que se conozcan los principales intereses y necesidades de estos profesionales, para alinear la estrategia con ellos. Se trata de aspectos como conciliación laboral, remuneración y flexibilidad en horarios y localización física, así como en la generación de entornos de trabajo y colaboración eficaces y estimulantes. Y, por último aunque no menos relevante, la promoción. Este quizás sea el elemento más relevante en estos tiempo de carestía de perfiles de calidad, y tan especializados, y lo será aún más en el inmediato futuro.
La fuerte demanda no cubierta de este tipo de profesionales ha disparado sus exigencias y ha reducido el tiempo medio de permanencia en un empleo. Y, hacer frente a esta realidad, obliga a definir un plan de acción que modifique estrategias clásicas de recruiting para adoptar métodos más eficaces y adaptados a esta nueva realidad.
Analizar la cultura de ciberseguridad de la organización, extenderla más allá del equipo responsable y hacerla llegar a todos sus miembros debe ser la principal exigencia de cualquier negocio o entidad. Y, para ello, los expertos recomiendan establecer primero unos principios y procesos de seguridad a todos los niveles. Para sacar a la luz las competencias de seguridad de las que ya se dispone y hacer una gran labor didáctica de cara al personal.
Y, para atraer al mejor talento, también se recomienda buscar en espacios donde este talento pasa su tiempo, incentivar a los empleados para actualizar sus habilidades de seguridad digital y promover la inclusión de género cambiando la percepción actual de especialistas masculinos.
Hoy, muchas organizaciones reconocen el valor del talento aplicado a la seguridad tecnológica y saben que el déficit actual de buenos profesionales erosiona sus expectativas comerciales reales y futuras. Es el momento de iniciar acciones correctoras que reduzcan esta brecha. Con este comienzo, ya se habrán dado el primer paso para reducir la amenaza de ciberseguridad actual que afronta su organización.
