En toda Europa, los profesionales de la seguridad cibernética se sienten cada vez más limitados y restringidos, según datos elaborados por la asociación profesional ISACA, que revela que el 61% piensa que sus equipos no tienen suficiente personal y el 52% cree que sus equipos no tienen fondos suficientes a pesar de los aumentos previstos en el gasto, lo que los deja incapaces de mantenerse. adaptarse al entorno de amenazas y poner en riesgo a aquellos a quienes deben proteger. El estudio de ISACA de casi 2000 miembros de ISACA, basado en una encuesta más amplia realizada en mayo, encontró que estas luchas también estaban teniendo un impacto en el bienestar de los profesionales cibernéticos, y el 68% sentía que su trabajo era más estresante ahora que en 2019, y El 79% de ellos lo atribuye al panorama de amenazas, que posiblemente sea mucho más complejo hoy que en vísperas de la pandemia de Covid-19. Los encuestados tampoco creían que fuera probable que hubiera tregua: el 58 % esperaba tener que hacer frente a un ciberataque en los próximos 12 meses, una cifra que ha aumentado seis puntos porcentuales desde 2023. “En una amenaza cada vez más compleja panorama, es vital que, como industria, superemos estos obstáculos de falta de financiación y equipos insuficientes. Sin equipos fuertes y capacitados, la resiliencia de seguridad de ecosistemas enteros está en riesgo, dejando la infraestructura crítica vulnerable”, dijo Chris Dimitriadis, director de estrategia global de ISACA. Escasez de habilidades A pesar de la necesidad obvia de habilidades en seguridad cibernética, los datos de ISACA muestran que esta demanda aún no se satisface: el 19 % de los encuestados dijo que tenía puestos vacantes y vacantes en el nivel inicial y el 48 % dijo que tenía puestos abiertos y vacantes que requerían cualquiera de las dos opciones. un cierto grado de experiencia, un título u otras credenciales relacionadas con la cibernética. Estas cifras están disminuyendo ligeramente en comparación con 2023: del 22% y el 53% respectivamente, pero, dijo Dimitriadis, la lucha por atraer a los candidatos adecuados y capacitados claramente continúa. En términos de conjuntos de habilidades requeridas, el 52% de los encuestados dijo que las habilidades interpersonales son las que más faltan entre los profesionales cibernéticos, algo que se está volviendo cada vez más importante a medida que se pide a los profesionales de la seguridad que trabajen lejos de la tecnología, como cuando se comunican con los líderes de la junta directiva durante una situación de gestión de crisis, o guiar a los empleados a través de capacitación en seguridad. Se consideró que las habilidades de comunicación eran las habilidades interpersonales más demandadas, seguidas de la resolución de problemas y el pensamiento crítico. “La industria de la ciberseguridad se beneficiará enormemente de una amplia gama de personas, cada una con diferentes habilidades, experiencias y perspectivas. Esta es la clave para cerrar la brecha de habilidades. Una vez que el talento ingresa a la industria, las empresas pueden capacitar y mejorar las habilidades de los nuevos participantes en el trabajo con certificaciones y calificaciones cibernéticas”, dijo Dimitriadis. Mike Mellor, vicepresidente de ingeniería de seguridad de Adobe, patrocinador del informe, añadió: “Con la creciente frecuencia y sofisticación de los ataques cibernéticos, es esencial que las organizaciones adopten métodos de autenticación seguros para fortalecer sus defensas. «Adobe cree que fomentar una cultura de seguridad profunda entre todos los empleados a través de capacitación antiphishing, combinado con controles más estrictos, como redes de confianza cero protegidas por autenticación resistente al phishing, es esencial para salvaguardar cualquier organización».