5 posibles soluciones a la escasez de talento en ciberseguridad
La amenaza de ciberseguridad más relevante para la mayoría de las empresas puede ser humana, no técnica. Una ola repentina de delitos cibernéticos junto con desafíos laborales tecnológicos de larga data ha creado una brecha de habilidades en seguridad cibernética, dejando a las empresas sin la experiencia que necesitan.
Algunas empresas carecen por completo de personal de seguridad dedicado, mientras que otras tienen un departamento pequeño con exceso de trabajo que intenta administrar cargas de trabajo masivas. Las empresas que esperan mantenerse seguras deben abordar esta escasez de talento.
Aquí hay cinco estrategias para atraer nuevos empleados y maximizar el impacto de la fuerza laboral actual.
Busque el potencial sobre la experiencia
Un error que las empresas suelen cometer al contratar es pasar por alto a los solicitantes con alto potencial en favor de aquellos con experiencia. Años en el trabajo y certificaciones líderes son ideales, pero el mercado laboral actual de ciberseguridad es demasiado pequeño y competitivo. Las empresas deberían ampliar su búsqueda para incluir a trabajadores con menos experiencia que puedan convertirse en los mejores talentos.
Buscar reclutas con títulos y certificaciones de seguridad cibernética específicos reducirá demasiado el campo. Ampliar los horizontes para incluir experiencia y educación relacionadas con la seguridad ayudará a las empresas a encontrar candidatos talentosos que las búsquedas tradicionales pueden pasar por alto.
Hay muchos trabajadores disponibles para satisfacer las necesidades de ciberseguridad de las empresas si saben dónde buscar. La informática es uno de los diez primeros carreras universitarias más valiosas en este momento, por lo que las empresas pueden esperar que muchos graduados jóvenes y prometedores ingresen pronto a la fuerza laboral. Es posible que les falte experiencia en el trabajo, pero pueden obtenerla con el personal actual.
Enfatice la mejora de las habilidades y la actualización de las habilidades
Del mismo modo, las empresas deben reconocer la importancia del aprendizaje continuo en el lugar de trabajo. Cuando es difícil encontrar talento externo, puede ser mejor fomentarlo desde adentro. Las empresas pueden hacerlo brindando oportunidades de desarrollo profesional o pagando para que los trabajadores obtengan nuevas certificaciones y educación.
Esta capacitación en el trabajo ayudará a que los empleados menos experimentados se conviertan en expertos. También ayudará a mantener a los trabajadores actuales satisfechos en sus puestos, evitando la rotación. La falta de oportunidades de crecimiento explica 40% de los profesionales de la seguridad dejando sus trabajos, más que cualquier otra categoría.
Las empresas deben proporcionar movilidad ascendente y oportunidades para aprender nuevas habilidades si esperan conservar a sus expertos en seguridad. Ofrecer estas oportunidades de mejora y actualización de habilidades también creará experiencia, por lo que los reclutadores no tienen que buscarla desde el principio.
Haga que las posiciones de seguridad sean atractivas
Algunas posibles soluciones a la brecha de talento son más sencillas. Los puestos con beneficios más atractivos para ofrecer atraerán a más solicitantes. Los salarios competitivos, la cobertura de atención médica y el tiempo libre pagado son buenos lugares para comenzar, pero las empresas pueden ir más allá.
Muchos trabajadores de seguridad de TI hoy en día quieren acuerdos de trabajo flexibles. Si bien muchos profesionales de la seguridad dicen que proteger a los empleados remotos ha dificultado su trabajo, muchos también quieren la opción de trabajar desde casa. Este deseo es la segunda razón más común por la que los profesionales de la ciberseguridad dejan sus trabajos en la actualidad.
Las empresas pueden decidir qué deberían ofrecer encuestando a los trabajadores actuales. Proporcionar lo que quieren los empleados de seguridad ayudará a reducir la rotación y probablemente atraerá a nuevos candidatos.
Fomentar la diversidad
La escasez de talento en ciberseguridad es real, pero puede que no sea tan sustancial como piensan algunas organizaciones. Eso se debe a que muchas empresas pasan por alto a los candidatos calificados, gracias a la histórica falta de diversidad en el campo.
Sólo 25% de la fuerza laboral global de ciberseguridad es femenino, y la rotación de mujeres en puestos tecnológicos suele ser notablemente alta. Las empresas que enfatizan la creación de un lugar de trabajo más justo, cómodo y empoderador podrían revertir esta tendencia. Esto abre la puerta a un grupo de talentos mucho más grande que el que históricamente se enfoca en la industria.
A medida que los lugares de trabajo se vuelvan más diversos, serán más atractivos para muchos trabajadores. Entonces, a las empresas les resultará más fácil reclutar profesionales de ciberseguridad.
Reduzca las cargas de trabajo de ciberseguridad
Las empresas también deben tratar de evitar el agotamiento mediante la reducción de las cargas de trabajo de los equipos de ciberseguridad. agotamiento yon la industria es alta, y muchos empleados se sienten estresados porque hay demasiados problemas para que los resuelva su pequeño número. Las empresas pueden contrarrestar esto fomentando una cultura de ciberseguridad.
La ciberseguridad debe ser una responsabilidad compartida entre todos los empleados. El phishing por sí solo representa más de un tercio de las infracciones, y una capacitación más exhaustiva suele ser suficiente para prevenirlo. Si todos los trabajadores practican una buena higiene cibernética, los equipos de seguridad tendrán menos de qué preocuparse.
Las cargas de trabajo aligeradas permitirían que incluso los equipos de seguridad pequeños lograran más. Esto ayudará a mitigar el impacto general de la escasez de talento en ciberseguridad.
La escasez de talento en ciberseguridad no durará para siempre
Más personas obtendrán títulos y certificaciones relevantes a medida que ingresen a la fuerza laboral y se den cuenta de la demanda de trabajadores de seguridad. En consecuencia, el talento disponible se pondrá lentamente al día con la brecha actual, resolviendo la escasez. Hasta que eso suceda, las empresas tienen muchas opciones para mitigar este impacto y desarrollar un equipo de ciberseguridad feliz en su trabajo.
Estas cinco soluciones pueden ayudar a las empresas a atraer nuevos trabajadores de seguridad, mantener a los actuales, desarrollar talento interno y disminuir la urgencia de la escasez. Luego, pueden abordar sus necesidades de ciberseguridad con confianza y mantenerse seguros.