Encuesta State of Cybersecurity 2019 de ISACA

Encuesta State of Cybersecurity 2019 de ISACA

Encuesta State of Cybersecurity 2019 de ISACA: Retener a los profesionales de la ciberseguridad calificados es cada vez más desafiante para las organizaciones. Casi el 70 % de los encuestados considera que sus equipos de ciberseguridad no tienen suficiente personal

San Francisco, California, 06 de marzo del 2019.— De acuerdo con la nueva investigación sobre la fuerza de trabajo de ciberseguridad de ISACA, las organizaciones se están esforzando por mantener a su fuerza de trabajo de ciberseguridad completa, ya que la competencia selecciona cada vez más a los empleados que se ven atraídos por bonos y salarios más altos.

La escasez de profesionales de la ciberseguridad calificados ha llevado a puestos vacantes y una brecha en la capacidad laboral cada vez mayor. Un enorme 69 % de los 1576 encuestados indicó que sus equipos de ciberseguridad no tienen suficiente personal.

La primera parte del informe State of Cybersecurity (Estado de la Ciberseguridad) 2019 de ISACA analiza las tendencias de las consecuencias del presupuesto, la diversidad de género, la retención y la contratación de la ciberseguridad. “Current Trends in Workforce Development” (Tendencias actuales en el desarrollo de la fuerza laboral), fue publicado hoy en la RSA Conference en San Francisco. La investigación reveló lo siguiente:

  • Los profesionales de la ciberseguridad aún son escasos y difíciles de encontrar, en particular para los puestos que requieren destrezas técnicas.
  • Retener a los profesionales de la ciberseguridad es muy difícil, incluso cuando se ofrecen incentivos tales como la capacitación y la certificación.
  • Los programas de diversidad de género están disminuyendo y se perciben como menos efectivos que en el pasado.
  • Se espera que los aumentos en el presupuesto de la ciberseguridad disminuyan levemente.

Estamos en un entorno muy fluido en el que las organizaciones se enfrentan cada vez más al desafío de las fuerzas competitivas”, indicó Rob Clyde, gerente certificado en seguridad de la información (certified information security manager, CISM) y presidente de la Junta Directiva de ISACA. “Los esfuerzos de retención creativos y competitivos son más importantes que nunca en el entorno actual, y las organizaciones deben priorizar la identificación de formas de impulsar sus equipos de ciberseguridad”.

ISACA ofrecerá una perspectiva sobre esto en su panel sobre la creación y la conservación de equipos de ciberseguridad con personal no tradicional en la RSA Conference el 6 de marzo en su stand N° 226 de RSA.

Mientras que el 57 % de los encuestados mencionó que sus organizaciones ofrecen mayor capacitación como incentivos para mantener a las personas dentro de una organización, un increíble 82 % indicó que la mayoría de las personas deja sus empresas por otras debido a incentivos financieros y de carrera, como ascensos, bonos y salarios más altos.

Sin embargo, Frank Downs, Director de Prácticas de Ciberseguridad en ISACA, señaló que dichos incentivos no son necesariamente los que los profesionales de la ciberseguridad necesitan para avanzar en sus carreras. La visión comercial es clave.

El empleado más preciado dentro de una organización de ciberseguridad es un profesional capacitado, que no solo comprende la operación comercial y cómo la ciberseguridad se ajusta a las mayores necesidades de la organización, sino que también sabe cómo comunicarse correctamente”, expresó Downs.

En la encuesta, el 58 % de los encuestados señaló que sus organizaciones tienen puestos vacantes de ciberseguridad. Además, los resultados mostraron que se ha producido un aumento de 6 puntos porcentuales, año tras año, de organizaciones que padecen al menos seis meses antes de que puedan ocupar puestos vacantes de ciberseguridad, que aumentaron de un 26 % en 2017 a un 32 % en 2018.

Reducción de los programas de diversidad de género

Solo el 45 % de las mujeres encuestadas consideró que tanto hombres como mujeres tienen las mismas oportunidades de progresar en su carrera laboral. Esto representa una tendencia a la baja del 51 % con respecto al año anterior. Además, la encuesta reveló que menos de la mitad de las organizaciones de ciberseguridad cuenta con un programa de diversidad de género, y la percepción de su efectividad, en comparación con años anteriores, está disminuyendo.

Los intentos por diversificar la fuerza laboral y crear más inclusión de género no se están dando lo suficiente o no están cumpliendo con las expectativas de los empleados”, mencionó Clyde. “Los encuestados no creen que sus organizaciones prioricen el aumento de la cantidad de mujeres en los puestos de ciberseguridad o su progreso dentro de la organización”.

Se espera que los aumentos de presupuesto de ciberseguridad se reduzcan

La mayoría de los encuestados aún espera un aumento en el presupuesto de ciberseguridad, pero no tanto como en el año anterior; el 55 % informó que espera un aumento en los presupuestos de ciberseguridad, una disminución de nueve puntos respecto al 64 % del año pasado. Cuando se les preguntó acerca de la financiación, el 60 % de los encuestados indicó que consideraba que su presupuesto de ciberseguridad no contaba con los fondos suficientes, y casi el 20 % creía que sus presupuestos carecían de fondos suficientes.

El State of Cybersecurity 2019 puede descargarse de forma gratuita en https://cybersecurity.isaca.org/state-of-cybersecurity. El informe es la última investigación de Cybersecurity Nexus de ISACA, que ofrece credenciales, capacitación, orientación e investigación para los profesionales de la seguridad.

Acerca de ISACA

Actualmente en su aniversario N° 50ISACA (isaca.org) es una asociación global que brinda a los profesionales el conocimiento, las credenciales, la educación y la comunidad para avanzar en sus carreras y transformar sus organizaciones.

Twitter: https://twitter.com/ISACANews

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Share