Según las nuevas cifras de ISC2, la brecha de personal en materia de ciberseguridad a nivel mundial ha aumentado un 19 % en el último año y se estima que ahora se necesitan 4,8 millones más de profesionales para proteger adecuadamente a las organizaciones. La principal causa de la escasez de personal de ciberseguridad citada por los encuestados de ISC2 fue la falta de presupuesto en 2024 (39 %). Esto sustituyó a la escasez de talento como el principal factor de esta escasez en 2023. La publicación inicial de los resultados del Estudio de la Fuerza Laboral de Ciberseguridad de ISC2 de 2024 también mostró que el crecimiento de la fuerza laboral de ciberseguridad a nivel mundial se ha desacelerado por primera vez en seis años. El organismo de capacitación y acreditación estimó que hay alrededor de 5,5 millones de profesionales de ciberseguridad activos, un aumento de solo el 0,1 % con respecto a 2023. En cambio, en 2023 la fuerza laboral creció un 8,7 % interanual. En general, el 90 % de los encuestados informó tener brechas de habilidades dentro de sus equipos de seguridad. El estudio también destacó una falta particular de roles de nivel inicial en los equipos de seguridad. Alrededor de un tercio (31%) de los encuestados dijo que sus equipos no tenían profesionales de nivel inicial en sus equipos, y el 15% informó que no tenía profesionales de nivel junior. Los gerentes de contratación, el 62% de los cuales actualmente tenían puestos vacantes en sus equipos, se centran en contratar puestos de nivel medio a avanzado en lugar de una amplia combinación de experiencia y habilidades, encontró el estudio. La inestabilidad económica impulsa la escasez de fuerza laboral cibernética El informe destacó los impactos significativos de la inestabilidad económica global en los equipos de ciberseguridad. Esto incluyó: El 37% experimentó recortes presupuestarios, un 7% más que en 2023 El 25% experimentó despidos en su equipo de ciberseguridad, un 3% más que en 2023 El 38% experimentó congelamientos de contrataciones, un 6% más que en 2023 El 32% vio menos promociones dentro de su equipo de ciberseguridad, un 6% más que en 2023 Estas presiones presupuestarias se producen a pesar de que el 74% de los profesionales de la ciberseguridad creen que el panorama de amenazas es el peor que han visto en cinco años. La mayoría (58%) de los encuestados también cree que la escasez de habilidades pone a su organización en un riesgo significativo. El vicepresidente ejecutivo de Asuntos Corporativos de ISC2, Andy Woolnough, advirtió que la disminución de la inversión en oportunidades de contratación y desarrollo profesional está aumentando los riesgos cibernéticos generales. «En un momento en el que la inestabilidad global y las tecnologías emergentes como la IA están aumentando rápidamente el panorama de amenazas, la inversión en el desarrollo de habilidades y la próxima generación de la fuerza laboral cibernética es más crucial que nunca. Esto permitirá a los profesionales de la ciberseguridad enfrentar estos desafíos y mantener seguros nuestros activos críticos», dijo Woolnough. La IA, la principal brecha de habilidades en los equipos de seguridad La principal brecha de habilidades reportada por los participantes fue en IA (34%). A esto le siguieron la seguridad de la computación en la nube (30%), la implementación de confianza cero (27%), la investigación forense digital y la respuesta a incidentes (25%) y la seguridad de las aplicaciones (24%). A pesar de esto, solo el 12% de los gerentes de contratación priorizan las habilidades de IA al reclutar profesionales cibernéticos. El estudio ISC2 Cybersecurity Workforce Study 2024 recopiló información de 15.852 profesionales y tomadores de decisiones en materia de ciberseguridad con sede en América del Norte, América Latina, la región de Asia y el Pacífico (APAC) y Europa, África y Medio Oriente (EMEA).