La mitad de los profesionales de seguridad de la información encuestados por Kaspersky dijeron que cualquier conocimiento de ciberseguridad que adquirieran en su educación superior es, en el mejor de los casos, algo útil para realizar su trabajo diario. Por otro lado, la mitad afirmó que el know-how era al menos muy útil. Somos un montón de vasos medio vacíos. La multinacional con sede en Moscú reveló hoy esas cifras en la primera parte de un informe de varias etapas basado en una encuesta a 1.012 profesionales de seguridad de la información en 29 países. Aproximadamente una cuarta parte de los encuestados dijeron que su educación superior «no era nada útil» para su vida laboral en ciberseguridad; el 12 por ciento dijo que era «ligeramente útil»; y el 14 por ciento lo describió como «algo útil», sumando un 50 por ciento para los negativos. Por otro lado, el 29 por ciento dijo que su educación fue «extremadamente» útil y el 21 por ciento dijo que «muy» útil. Esto es lo que Kaspersky dijo al respecto: O puede ser que tomaron el camino equivocado o no prestaron atención, pero esa es sólo nuestra opinión. Y deberíamos incluir esta parte del informe de Kaspersky para brindarle más contexto: si se preguntaba qué temas estudiaron estos profesionales de la industria (por ejemplo, no sorprende que alguien que estudió física lo encontrara poco útil para la seguridad de TI), también reflexionamos sobre eso. . Kaspersky dijo que el 36 por ciento de los encuestados dijo que el nivel más alto de educación que obtuvieron fue ingeniería, el 21 por ciento dijo tecnología de la información, el 15 por ciento dijo ciencias de la computación, el 13 por ciento dijo administración de empresas, el 10 por ciento dijo ciencias y el tres por ciento dijo matemáticas o algo así. demás. Nos dicen que el 43 por ciento de los profesionales de ciberseguridad encuestados en realidad estudiaron seguridad de la información como parte de su plan de estudios oficial. Lo que quizás explique mejor la división 50-50 anterior en cuanto a utilidad. Sigue así. Aquí hay otro ángulo posible. Se cree que la tecnología de seguridad, y la tecnología en general, avanza rápidamente y se vuelve «heredada» en uno o dos años. «Si estás estudiando una licenciatura en ciberseguridad, por ejemplo, te estás preparando para un curso de cuatro años», dijo un encuestado que trabaja como CIO de un banco en Brasil. «Pero en esos cuatro años la tecnología ha avanzado tanto que el conocimiento adquirido en el primer o segundo año ya queda obsoleto en el tercer o cuarto año de estudio». Como se mencionó anteriormente, una brecha general de habilidades en la industria de la seguridad de TI puede haber causado o está alimentando una escasez de instructores calificados que tengan experiencia práctica en la industria en lugar de conocimientos teóricos. Sin esos educadores, los graduados pueden sentir que el conocimiento que adquirieron es poco útil en el mundo real. Casi el 40 por ciento de los profesionales de seguridad de la información encuestados en todo el mundo dijeron que estaban «algo en desacuerdo», «en desacuerdo» o «totalmente en desacuerdo» con que sus profesores de colegio o universidad tuvieran experiencia en el mundo real. Desglosando eso: el 32 por ciento de los encuestados norteamericanos dijeron que no estaban de acuerdo con que sus tutores tuvieran experiencia de la vida real; 35 por ciento para Europa; y el 37 por ciento para la región de Asia y el Pacífico. Las regiones con el menor número de instructores académicos con experiencia en la industria se encuentran en Rusia (el 42 por ciento de los encuestados en esa región no estuvo de acuerdo con que sus tutores tuvieran experiencia externa) y Medio Oriente, Turquía y África (48 por ciento). América Latina parecía tener el informe más alto: sólo el 20 por ciento de las personas encuestadas no estaban de acuerdo con que sus profesores tuvieran experiencia práctica en el campo. En general, la mitad de los encuestados calificó la disponibilidad de cursos de infosec en instituciones de educación superior como pobre (27 por ciento) o muy pobre (23 por ciento), y este número saltó al 83 por ciento para los profesionales con entre dos y cinco experiencia laboral en su haber. Según un profesional de EE.UU.: «No existía el manejo de situaciones de la vida real, sino simular incidentes de seguridad reales y aprender a responder de manera efectiva. Por eso, esto faltaba en los programas educativos. El manejo de incidentes de seguridad reales requiere un conjunto diferente de habilidades que sólo el conocimiento teórico.» ®

Source link