Santiago, 06 de noviembre de 2018 – Recientemente se dieron a conocer los resultados finales del 2018 (ISC)² Cybersecurity Workforce Study, el cual muestra un aumento de la falta de especialistas en ciberseguridad, llegando a casi 3 millones de profesionales en el mundo.
El estudio se basa en el feedback de mujeres y hombres que integran equipos de TI/TIC de pequeñas y grandes empresas, con responsabilidad formal en ciberseguridad o que dedican diariamente por lo menos el 25 % del tiempo a la protección de activos críticos. Sus puntos de vista y opiniones crean una representación realista de los desafíos y oportunidades que el sector enfrenta en todo el mundo.
Los principales insights de este estudio revelan que:
- Del total de 2,93 millones de vacantes abiertas, la región Asia-Pacífico presenta la mayor escasez de talentos, aproximadamente 2,14 millones de profesionales, en parte gracias a las economías en crecimiento y a las nuevas legislaciones de privacidad de datos y ciberseguridad que se vienen adoptando en la región.
- América del Norte es la segunda región en déficit de profesionales, llegando a 498 000, mientras que América Latina y EMEA (Europa, Oriente Medio y África) presentan un déficit de 136 000 y 142 000 profesionales, respectivamente.
- El 63 % de los entrevistados relata que hay escasez de personal de TI dedicado a la ciberseguridad en sus organizaciones y el 59 % dice que, por esto, sus empresas están bajo riesgo moderado o extremo de ataques virtuales.
- El 48 % de los entrevistados afirma que sus organizaciones planean aumentar el equipo de ciberseguridad en los próximos 12 meses.
- El 68% dice que están muy o “un poco” satisfechos en su trabajo actual.
- Las mujeres representan el 24 % de la fuerza de trabajo, en comparación al 11 % de los estudios anteriores y el 35 % de los entrevistados forman parte de la generación Millennial o Y, en comparación a menos del 20% del estudio anterior.
- Más de la mitad de los entrevistados (54 %) están preparándose para los exámenes de certificaciones de ciberseguridad o planean hacerlo el próximo año.
- Algunos de los mayores desafíos relatados por los entrevistados para el progreso de la carrera son:
- Planes de carrera poco claros para las funciones (34 %);
- Falta de conocimiento organizacional sobre competencias del área (32%);
- El costo relativo de la educación para prepararse y seguir una carrera en ciberseguridad (28 %).
- Las cuatro áreas en que los profesionales de ciberseguridad sienten que necesitarán un mayor desarrollo o perfeccionamiento en los próximos dos años, de forma a avanzar en sus carreras, incluyen:
- Seguridad en la nube;
- Prueba de penetración;
- Análisis de inteligencia de amenazas;
- Investigación forense.
Un nuevo análisis de la escasez de profesionales de ciberseguridad
Además de una visión más amplia de la fuerza de trabajo de ciberseguridad, el estudio presenta una nueva metodología de análisis para la falta de profesionales especializados. En vez de usar modelos heredados que simplemente sustraen la oferta de la demanda, el estudio lleva en cuenta otros factores críticos, tales como el porcentaje de organizaciones con posiciones abiertas y el crecimiento estimado de las empresas. El cálculo de la demanda incluye los puestos disponibles y una estimación de las necesidades futuras. El cálculo de la oferta incluye estimaciones para los que ingresan al área y para los profesionales existentes que están migrando a las especialidades en ciberseguridad. Este abordaje más holístico produce una representación realista de los desafíos y oportunidades que las empresas y los profesionales del sector están enfrentando a nivel mundial.
(ISC)² contrató a Spiceworks para llevar a cabo el estudio en agosto de 2018. El estudio se centró en los profesionales de ciberseguridad de todo el mundo trabajando en empresas de diferente envergadura. Los resultados incluyen respuestas de aproximadamente 1500 participantes de América del Norte, América Latina, Asia-Pacífico y Europa.
Estudio completo en www.isc2.org/research.
