En los últimos años, los servicios gestionados han experimentado un notable auge ante la necesidad de las organizaciones de contratar y retener personal con habilidades en ciberseguridad.
El constante aumento del volumen de ciberataques ha llevado a muchas empresas a necesitar, no solo soluciones más avanzadas para hacerles frente, sino también profesionales capaces de gestionar su seguridad.
La creciente demanda de estos expertos está acelerando la formación de profesionales que cubran las vacantes existentes. Sin embargo, la oferta supera la demanda, lo que está llevando a muchas organizaciones a apostar por servicios gestionados de seguridad con la mirada puesta en remediar esta carencia.
De acuerdo con el estudio ‘Cybersecurity Skills Gap’ de Fortinet, el 60% de las organizaciones encuentran grandes dificultades para reclutar recursos de ciberseguridad. Además, más del 66% de los encuestados para este estudio considera que la escasez de personal capacitado o experimentado crea un riesgo adicional para sus organizaciones.
El 52% de las organizaciones admite tener problemas para retener empleados cualificados
Pero los que consiguen encontrar personal capacitado tampoco pueden dormirse en los laureles. Un 52% admite tener problemas para retener empleados cualificados. Además, el 63% no ha podido cubrir al menos tres puestos en el último año.
Estos resultados evidencian que cada vez más organizaciones buscarán servicios de seguridad gestionados para llenar el vacío existente en talento TI.
Para ello optarán por trabajar directamente con proveedores de seguridad para gestionar aspectos del panorama de ciberseguridad o con proveedores de servicios gestionados (MSP) especializados en seguridad.
El cloud computing, el análisis de datos, el big data y la ciencia de datos, así como la ciberseguridad, son las principales áreas en las que las empresas están encontrando más dificultades para encontrar profesionales capacitados.
En el caso de no conseguir captarlos, muchos optan por MSP que se encarguen de tareas de seguridad como la gestión de vulnerabilidades, la detección y respuesta de puntos finales (EDR), la copia de seguridad y la recuperación, e incluso los servicios del centro de operaciones de seguridad (SOC).
Servicios gestionados y capacitación
Junto a la falta de profesionales en el ámbito de la ciberseguridad, el ‘Informe de habilidades y salarios de TI’ de Skillsoft apunta a un creciente aumento de la brecha de habilidades.
Dos tercios de los tomadores de decisiones de TI tienen grandes brechas de habilidades en sus equipos. Además, el 53% de los encuestados ve probable buscar un nuevo trabajo en los próximos doce meses.
Esto lleva a presagiar que muchos profesionales de TI y de ciberseguridad no contemplan quedarse en su actual puesto de trabajo, lo que llevará a altas tasas de rotación.
El 97% de los tomadores de decisiones de TI está de acuerdo en que el personal certificado añade valor a la organización
En consecuencia, los departamentos de Recursos Humanos deberán afrontar importantes desafíos, tanto de captación como de retención. Según Skillsoft, las principales razones a la hora de dejar un puesto de trabajo son el deseo de una mejor compensación, la falta de capacitación y desarrollo, así como la falta de equilibrio entre el trabajo y la vida personal.
En este estudio se apunta que la capacitación es un área en la que las organizaciones pueden ganar terreno formando a través de certificaciones de la industria e incentivando al personal a obtener títulos en ciberseguridad.
Pero lo que más preocupa a los profesionales es que, en muchas ocasiones, la dirección de la empresa no ve esa necesidad de capacitación en TI y seguridad. No obstante, el 97% de los tomadores de decisiones de TI está de acuerdo en que el personal certificado añade valor a la organización.
Esto pone sobre la mesa la importancia de apostar por la formación y capacitación de estos profesionales. No en vano, el 80% de los participantes en este estudio señala que las brechas de habilidades representan un riesgo alto, o medio, para la capacidad de su equipo para cumplir los objetivos.
Imagen inicial | ThisisEngineering RAEng