La ciberseguridad tiene una grave escasez de talento. He aquí cómo solucionarlo

Es un estribillo que he estado escuchando durante los últimos 18 meses en clientes de todo el mundo: «Necesitamos más personas capacitadas para nuestro equipo de seguridad».

La necesidad es real y está bien documentada. UN informe de Frost & Sullivan y (ISC)2 descubrió que la fuerza laboral mundial de ciberseguridad tendrá más de 1,5 millones de puestos vacantes en 2020. Pero el sector de la seguridad es un mercado en rápido crecimiento, con IDC calculando que se convertirá en una oportunidad de 101 000 millones de dólares para 2020. Entonces, ¿qué causa la escasez de talento?

Una de las principales razones es que las empresas de seguridad tienden a buscar personas con credenciales tecnológicas tradicionales (títulos universitarios en el campo de la tecnología, por ejemplo). Pero la seguridad es realmente un problema de todos; prácticamente todos los aspectos de los datos personales y profesionales están en riesgo. Entonces, ¿por qué limitamos los puestos de seguridad a personas con un título de cuatro años en ciencias de la computación, cuando necesitamos desesperadamente habilidades variadas en tantos sectores diferentes? Las empresas deberían abrirse a los candidatos cuyos antecedentes no tradicionales les permitan aportar nuevas ideas al puesto y al desafío de mejorar la ciberseguridad.

Centro Insight

• Hacer bien la ciberseguridad

  Patrocinado por Accenture

  Proteger a su empresa en un mundo complejo.

Otras industrias florecientes han ocupado posiciones similares a lo largo de la historia. En 1951, el sector de la contabilidad estadounidense estaba a punto de crecer, pero era predominantemente masculino, con solo 500 contadoras públicas certificadas en el país. Tras darse cuenta del problema, los líderes del campo de la contabilidad se unieron a asociaciones industriales e instituciones académicas para resolver el problema mediante campañas de sensibilización e iniciativas de contratación. Hoy en día hay más de 800 000 mujeres contadoras en los EE. UU. Las empresas de seguridad tienen que seguir este ejemplo y analizarse detenidamente a sí mismas para ver qué es lo que las frena.

No hay señales de que los malos estén limitando su reserva de talentos, y la ciberdelincuencia es ahora un negocio de 445 000 millones de dólares. La empresa media gestiona un bombardeo de 200 000 eventos de seguridad al día. Los ciberdelincuentes están cada vez más organizados y son cada vez más agresivos, mientras que los equipos que se defienden de estos ataques se esfuerzan por llenar sus filas.

Una forma en que IBM aborda la escasez de talento es creando» cuello nuevo» trabajos, especialmente en ciberseguridad. Estas funciones priorizan las habilidades, los conocimientos y la voluntad de aprender por encima de las titulaciones y la campos profesionales que dio a las personas su experiencia laboral inicial. Algunas características de un profesional de ciberseguridad exitoso simplemente no se pueden enseñar en el aula: curiosidad desenfrenada, pasión por la resolución de problemas, una ética sólida y comprensión de los riesgos. Las personas con estas características pueden adquirir rápidamente las habilidades técnicas mediante la formación en el trabajo, las certificaciones del sector, los cursos de los colegios comunitarios y los modernos programas de educación vocacional y de habilidades.

Empezamos a utilizar este enfoque hace unos dos años y su éxito ha sido evidente: el 20% de nuestras contrataciones en ciberseguridad en EE. UU. desde 2015 han consistido en profesionales novatos. Otras organizaciones pueden utilizar un enfoque similar estableciendo oportunidades de aprendizaje, haciendo hincapié en los programas de certificación, explorando nuevos modelos educativos, apoyando los programas en los colegios comunitarios o escuelas politécnicas y buscando talentos en nuevos lugares. Algunas de nuestras incorporaciones recientes al equipo de seguridad provienen de campos profesionales inesperados, como la venta minorista, la educación, el entretenimiento y el derecho. ¿Las dos cosas que tenían en común? Sentían curiosidad por la seguridad y estaban motivados para aprender las habilidades.

Crear una reserva de talentos para cubrir estos nuevos puestos también es una parte importante de la ecuación. Un buen ejemplo de ello es el Modelo educativo P-TECH (Pathways in Technology Early College High School), que ofrece una vía de formación para que los estudiantes inicien sus carreras en ciberseguridad. Los estudiantes públicos de secundaria y universidad de 9 a 14 grados adquieren experiencia práctica con las habilidades técnicas más solicitadas. Al combinar elementos específicos de los planes de estudio del instituto, los cursos de los colegios comunitarios, la formación práctica y la tutoría profesional, estos estudiantes están preparados para entrar con éxito en campos profesionales altamente técnicos. El modelo P-TECH se ha extendido a más de 50 escuelas estadounidenses y 300 socios del sector, con el objetivo de ampliarse a más de 80 escuelas en 2017.

Por supuesto, la tecnología de vanguardia va a estar en el centro de estos nuevos trabajos manuales. La inteligencia artificial, por ejemplo, se utiliza en el lugar de trabajo de muchas maneras y, en ciberseguridad, ya está creando oportunidades para nuevas posiciones del cuello. La IA no solo proporciona una forma de ayudar a superar la escasez de habilidades, sino que también es un importante paso adelante en la forma en que los empleados trabajarán y las empresas se defenderán. Hemos descubierto que, al utilizar la IA para recopilar y correlacionar la información de las 60 000 entradas de blog relacionadas con la seguridad cada mes, los profesionales de la seguridad pueden digerir la información relevante de manera mucho más eficiente, lo que permite a las organizaciones mejorar las habilidades de su base de empleados. Las empresas ya utilizan Watson para la ciberseguridad conectar puntos de datos poco conocidos que los humanos no puedan identificar por sí mismos, lo que permite a los empleados encontrar las amenazas a la seguridad 60 veces más rápido que las investigaciones manuales.

Las empresas que estén interesadas en utilizar un nuevo enfoque collar para cubrir puestos de seguridad deberían tener en cuenta lo siguiente:

• Vuelva a examinar su estrategia de personal:¿Sabe qué habilidades necesita hoy y mañana para dirigir un programa de seguridad exitoso? Tenga en cuenta que las habilidades y la experiencia pueden provenir de diferentes lugares y ajuste sus esfuerzos de contratación en consecuencia.
• Mejore su participación y divulgación: No se limite a las mismas ferias de empleo y programas de contratación de antaño. Participe en los colegios comunitarios, las escuelas de P-TECH y otros programas educativos para empezar a crear su base de contratación.
• Cree un ecosistema de ciberseguridad local: Póngase en contacto con organizaciones gubernamentales, instituciones educativas y otros grupos. Patrocine los eventos de seguridad de Capture the Flag y trabaje con las escuelas secundarias y secundarias locales para generar interés en el campo. Estos grupos siempre buscan expertos y mentores dispuestos a hacerlo.
• Disponga de un programa de apoyo sólido para los nuevos empleados: Las tutorías, las tareas rotativas, el seguimiento y otras oportunidades ayudan a los nuevos empleados de ciberseguridad a adquirir experiencia y aprender. Recuerde que no todo el mundo sabe lo que quiere hacer de inmediato. Mantenga el interés de los nuevos empleados dándoles la libertad creativa de trabajar en diferentes proyectos y explorar nuevas tecnologías y servicios.
• Centrarse en el aprendizaje continuo y la mejora de sus habilidades: Para retener sus nuevos talentos, mantenga a los empleados al día con las habilidades más recientes mediante clases, certificaciones y conferencias. La ciberseguridad es un campo muy dinámico que requiere educación y exploración continuas. Y esté abierto a los empleados de otras áreas de su empresa que expresen interés por las trayectorias profesionales de ciberseguridad. Recuerde que la IA proporciona a los empleados más inteligencia y recomendaciones contextuales a una velocidad y una escala que antes no se habían imaginado, por lo que mejorar las habilidades de su fuerza laboral es un juego completamente diferente hoy en día.

La ciberseguridad es un campo profesional complejo con problemas extraordinariamente desafiantes, pero con un conjunto diverso de experiencias e ideas, tenemos muchas más posibilidades de defender nuestros activos con éxito.