Un nuevo informe ha descubierto que el conjunto disponible de habilidades en ciberseguridad de Australia es menor de lo que se creía. El informe, Australia’s Cybersecurity and Technical Skills Gap, un análisis del proveedor de seguridad StickmanCyber ​​y basado en un análisis del censo de ABS y los datos de la fuerza laboral, reveló una escasez de 10.000 puestos técnicos en todo el país. Hay solo un profesional de ciberseguridad por cada 240 empresas australianas. La falta de profesionales de seguridad australianos es parcialmente culpable de la serie de recientes violaciones de datos en la región, y aumenta el riesgo de futuros incidentes de ciberseguridad. El panorama actual de las habilidades de TI en Australia Según el informe, varios factores contribuyen a la brecha de habilidades de TI. En primer lugar, hay un ritmo rápido de cambio tecnológico combinado con la naturaleza cambiante de las amenazas cibernéticas. Esto ha creado una demanda de profesionales con conocimientos altamente especializados que no son necesariamente fáciles de capacitar para una fuerza laboral existente. En consecuencia, la oferta de personas con estas habilidades está siendo superada por la demanda. Como dijo Ajay Unni, CEO de StickmanCyber, en una entrevista con TechRepublic: “La ciberseguridad es una disciplina relativamente nueva, que surgió en la última década. Requiere un enfoque multidisciplinario, que combine la experiencia técnica con la supervisión estratégica. Desafortunadamente, el grupo de talentos con este conjunto de habilidades únicas es limitado, y las empresas más grandes a menudo superan a las empresas más pequeñas por estos profesionales”. El impacto en las empresas La escasez de habilidades será particularmente desafiante para las pequeñas y medianas empresas, que a menudo carecen de los recursos de las corporaciones más grandes y luchan por competir en una “carrera armamentista” por los salarios. Como resultado, recurren cada vez más a proveedores de servicios de seguridad administrados para llenar el vacío. Las empresas se están sintiendo cómodas con este enfoque, dijo Unni. “La subcontratación de la ciberseguridad se está volviendo tan común como la subcontratación de TI, contabilidad y funciones legales”, explicó. “Pero para que esto sea efectivo, las organizaciones deben establecer objetivos claros y definir el alcance del trabajo. Esto garantiza que reciban un resultado de alta calidad a un costo razonable”. Sin embargo, confiar únicamente en los MSSP no es una solución sostenible a largo plazo. Los servicios gestionados funcionan mejor en colaboración con equipos internos, y las pymes aún necesitan buscar formas de desarrollar sus capacidades internas para gestionar y mitigar los riesgos cibernéticos. Esto requiere un enfoque estratégico en la formación y la mejora de las habilidades del personal existente, así como en la atracción de nuevos talentos al campo. Más cobertura de Australia Iniciativas gubernamentales y su eficacia Mientras tanto, el gobierno australiano ha reconocido la importancia de la ciberseguridad y ha iniciado varios programas para abordar la brecha de habilidades. Estos esfuerzos incluyen el establecimiento de múltiples agencias tanto a nivel federal como estatal y el nombramiento de un coordinador nacional de ciberseguridad. Sin embargo, como se señaló anteriormente en TechRepublic, este interés y compromiso con la ciberseguridad es potencialmente un catalizador bien intencionado para un desafío de habilidades aún más profundo. Además, la eficacia de estos esfuerzos todavía es discutible. Como dijo Unni, «si bien estas iniciativas son positivas, a menudo carecen de coordinación. La multitud de agencias puede conducir a esfuerzos fragmentados. «Existe una necesidad real de un enfoque más unificado para el desarrollo de habilidades, particularmente en el crecimiento de estas habilidades en áreas rurales y remotas donde el acceso a la capacitación y los recursos es limitado». Soluciones a corto plazo: cerrar la brecha inmediata Según Unni, las organizaciones, instituciones educativas y gobiernos australianos necesitan coordinar soluciones a corto y largo plazo para estos desafíos. A corto plazo, las empresas de ciberseguridad más pequeñas pueden asesorar a los recién graduados y brindarles experiencia práctica. “Las empresas más pequeñas deberían tomar a los recién graduados bajo su protección y capacitarlos”, dijo Unni. “Las empresas más grandes a menudo tienen programas de posgrado, pero estos suelen ser demasiado competitivos y de difícil acceso. Las empresas más pequeñas pueden ofrecer tutoría más personalizada, ayudando a cerrar la brecha entre la educación y los requisitos de la industria”. También sugirió que los gobiernos ofrezcan pasantías en agencias de ciberseguridad para alentar a los graduados a ingresar al campo. “Esto proporcionaría una experiencia invaluable en el mundo real y ayudaría a construir una línea de profesionales capacitados listos para satisfacer las demandas de la industria”, señaló Unni. Estrategias a largo plazo: construir una fuerza laboral sostenible Mientras tanto, abordar adecuadamente la escasez de habilidades de TI requiere un enfoque multifacético a largo plazo. Las instituciones educativas pueden desempeñar un papel clave al actualizar los planes de estudio para reflejar los últimos avances en ciberseguridad. Esto incluye no solo habilidades técnicas, sino también pensamiento crítico, resolución de problemas y planificación estratégica. Además, existe una necesidad urgente de hacer que el campo de la ciberseguridad sea más inclusivo. Las mujeres siguen estando significativamente subrepresentadas en la industria. Como señaló la investigación de StickmanCyber, solo el 16% de los profesionales de la ciberseguridad son mujeres. Esta es una tendencia que debe revertirse para aprovechar al máximo el grupo de talentos disponible. “Después de haber trabajado en TI y ciberseguridad durante más de 35 años, he trabajado con muchas mujeres que han sido increíbles en lo que hacen”, dijo Unni. “No vemos ninguna razón por la que esto no pueda suceder en toda la industria. Como nuestra coordinadora nacional de ciberseguridad es una mujer, espero que esto aliente a más mujeres a ingresar a la profesión”. Australia se ha metido en un hoyo al avanzar lentamente en materia de ciberseguridad. Resolver el problema requerirá un esfuerzo significativo. Esto significa un esfuerzo nacional en todo el sector privado y público para invertir en educación, ofrecer programas de capacitación específicos y crear vías para que los grupos subrepresentados ingresen al campo.