La ciberseguridad es un campo en constante crecimiento y demanda en la actualidad. Sin embargo, esta creciente demanda también ha llevado a una escasez de habilidades en el área de la ciberseguridad. Esto ha generado una serie de problemas tanto para las organizaciones como para los profesionales de la información que trabajan en este campo.

Según una investigación realizada por ESG, el 51% de las organizaciones informaron tener una “escasez problemática” de habilidades en ciberseguridad en 2018, un aumento del 45% con respecto al año anterior. Esta escasez de habilidades tiene múltiples implicaciones para las organizaciones. En primer lugar, muchas de ellas operan con equipos de seguridad subdimensionados, lo que genera una carga de trabajo excesiva para los profesionales de la ciberseguridad. Además, estos equipos a menudo carecen de habilidades avanzadas en áreas como análisis de seguridad, investigaciones forenses o seguridad en la nube, lo que aumenta la presión sobre los profesionales más experimentados para que asuman estas responsabilidades adicionales.

Otro aspecto importante de esta escasez de habilidades es la falta de tiempo para la formación continua en ciberseguridad. Según una investigación de ESG y la Asociación de Seguridad de Sistemas de Información (ISSA), el 62% de los profesionales de la ciberseguridad consideran que su organización no les proporciona un nivel adecuado de formación para mantenerse al día con los riesgos empresariales y de TI. Esto significa que muchos profesionales de la ciberseguridad se sienten desactualizados y no tienen las habilidades necesarias para enfrentar los desafíos actuales.

Si bien es evidente que la escasez de habilidades en ciberseguridad afecta a las organizaciones, a menudo se pasa por alto el impacto que tiene en los profesionales de la información que trabajan en primera línea. Según la investigación de ESG/ISSA, el 70% de los profesionales de la ciberseguridad afirman que la escasez de habilidades ha tenido algún impacto en su organización. Esto se traduce en un aumento de la carga de trabajo y el estrés para el personal existente. Además, el 41% de los profesionales de la ciberseguridad afirman que la escasez de habilidades ha llevado a que el personal de información de seguridad dedique una cantidad desproporcionada de tiempo a resolver problemas de alta prioridad y a la respuesta a incidentes. Esto significa que muchos profesionales de la ciberseguridad enfrentan un entorno laboral estresante desde el comienzo hasta el final de su jornada laboral.

En resumen, la escasez de habilidades en ciberseguridad tiene un impacto significativo tanto en las organizaciones como en los profesionales de la información que trabajan en este campo. Es fundamental que las organizaciones reconozcan este problema y tomen medidas para abordarlo, ya sea mediante la contratación de personal adicional, la inversión en formación continua o la implementación de soluciones tecnológicas que ayuden a aliviar la carga de trabajo de los profesionales de la ciberseguridad.