El 90% de los líderes empresariales reportaron haber experimentado una brecha de seguridad el año pasado, la cual atribuyen en parte a la falta de habilidades en ciberseguridad
El sector de la ciberseguridad enfrenta un déficit de aproximadamente 4 millones de profesionales necesarios para cubrir las crecientes necesidades. En este contexto, el Informe Global sobre la Brecha de Competencias en Ciberseguridad 2024 de Fortinet ha revelado que el 70% de las organizaciones considera que la escasez de habilidades en ciberseguridad incrementa los riesgos a los que están expuestas.
El informe también aporta datos significativos sobre cómo la brecha de habilidades afecta a las empresas, donde ha destacado que cerca del 90% de los líderes empresariales reportaron haber experimentado una brecha de seguridad el año pasado, la cual atribuyen en parte a la falta de habilidades en ciberseguridad. Esta cifra ha aumentado respecto al 84% reportado en 2023 y al 80% del año anterior.
Asimismo, el informe de Fortinet ha indicado que el 51% de los directivos ha enfrentado consecuencias graves, como multas, penas de cárcel, o pérdida de empleo tras un ciberataque. Además, más del 50% de las organizaciones informaron pérdidas superiores a un millón de dólares debido a brechas de seguridad, un aumento respecto al 48% del informe anterior y al 38% del año anterior.
Fortinet ha afirmado también que los ejecutivos y consejos de administración están dando mayor importancia a la ciberseguridad. El 72% de los encuestados afirmó que sus Consejos se enfocaron más en la seguridad en 2023 que el año anterior, y el 97% señaló que la ciberseguridad es vista como una prioridad empresarial.
Al respecto, John Maddison, Chief Marketing Officer en Fortinet, ha destacado que «los resultados de nuestro último informe global sobre la brecha global de competencias en ciberseguridad ponen de relieve la necesidad crítica de un enfoque colaborativo y multidisciplinar para cerrar esa brecha. Para mitigar eficazmente el riesgo y combatir las complejas amenazas de hoy en día, las organizaciones deben adoptar un enfoque estratégico que aproveche la tecnología de seguridad adecuada, mejore las competencias de los profesionales de seguridad a través de la formación y las certificaciones, y fomente la concienciación sobre ciberseguridad entre sus empleados. Dentro de los objetivos de Fortinet para cerrar la brecha de habilidades a través de este triple enfoque, nos comprometimos a formar a 1 millón de personas en ciberseguridad para 2026. A medida que nos acercamos al ecuador de este compromiso establecido a cinco años, nos aproximamos al medio millón de personas formadas.»
Valoración de la formación y certificaciones en ciberseguridad
Desde recursos humanos, se ha destacado la importancia de la formación continua y las certificaciones en ciberseguridad. Los directivos consideran que estas certificaciones validan los conocimientos y habilidades, y aquellos que poseen una certificación o trabajan con alguien certificado perciben beneficios claros. El informe de este año ha mostrado que:
- Existe preferencia por candidatos certificados: más del 90% de los encuestados prefieren contratar a candidatos con certificaciones.
- El 89% de los encuestados pagarían para que un empleado obtuviera una certificación en ciberseguridad.
- Más del 70% de los encuestados reconocieron la dificultad para encontrar candidatos con certificaciones tecnológicas.
Diversificación en la contratación para cubrir vacantes
Para enfrentar la escasez de profesionales en ciberseguridad, algunas organizaciones están ampliando sus criterios de contratación para incluir candidatos con competencias no tradicionales, como aquellos sin una titulación de cuatro años en ciberseguridad. Esto abre nuevas oportunidades de contratación, especialmente si las empresas están dispuestas a invertir en formación y certificaciones.
En este sentido, el informe Fortinet ha señalado que el 83% de las organizaciones ha establecido objetivos de contratación de diversidad para los próximos años, ligeramente por debajo del 89% en 2021. Otro dato que ha destacado la organización es que pese a que las contrataciones de mujeres descendieron al 85% desde el 89% en 2022, y las de veteranos aumentaron ligeramente al 49% desde el 47% en 2022, las contrataciones de grupos minoritarios se mantuvieron estables en el 68%.
Por último, Fortinet ha recalcado que las organizaciones tienen una preferencia por formación tradicional. A pesar del valor de las certificaciones, el 71% de las organizaciones aún exige titulaciones de cuatro años, y el 66% contrata únicamente a candidatos con formación tradicional.
Otros datos relevantes del informe
Las organizaciones atribuyen cada vez más las brechas de seguridad a la falta de competencias en esta materia. Para el 30% de las encuestadas en EMEA, la inteligencia sobre ciberamenazas es la competencia más necesaria, si bien en el caso de España solo el 18% de las organizaciones la señalaron como la más importante.
Las brechas siguen teniendo repercusiones significativas para las empresas, y los responsables suelen ser penalizados cuando se producen. De hecho, el 61% de los encuestados en EMEA afirmaron que los consejos de administración han prestado más atención a la ciberseguridad este año, cifra que se eleva hasta el 88% en el caso de España.
Las certificaciones siguen siendo muy apreciadas por los empleadores como un validador de las habilidades y conocimientos actuales en ciberseguridad. Mientras que el 67% de los encuestados en EMEA afirmaron que es difícil encontrar profesionales con certificaciones tecnológicas, en España este porcentaje se elevó hasta el 80%, lo que pone de relevancia la necesidad de más formación TIC en nuestro país
Hay grandes oportunidades de atracción de talento para abordar la escasez de competencias. En el último año, el 92% de los encuestados en España confirmaron haber contratado a mujeres en los últimos 2-3 años, una cifra sensiblemente superior a la media de EMEA, que se sitúa en el 81%.
Descubre el informe completo Informe Global sobre la Brecha de Competencias en Ciberseguridad 2024 de Fortinet aquí.