Fortinet publicó su informe global sobre brecha de habilidades en ciberseguridad de 2024, que destaca cómo la escasez de competencias en ciberseguridad está afectando a las organizaciones de todo el mundo.
El estudio estima que en el mundo se necesitan 4 millones de profesionales para cubrir la creciente brecha de la fuerza laboral en ciberseguridad. En Latinoamérica el número alcanza los 1,3 millones, y el 70% de las organizaciones encuestadas cree que la escasez de competencias en ciberseguridad crea riesgos adicionales.
Casi el 90% de los líderes organizacionales (87%) dijeron que experimentaron en el último año una brecha atribuible parcialmente a la falta de competencias cibernéticas, frente al 84% en el informe de 2023 y el 80% del año anterior.
La encuesta de este año reveló que los líderes corporativos son cada vez más responsables de los incidentes cibernéticos, y el 51% de los encuestados señala que los directores o ejecutivos han enfrentado multas, tiempo en prisión, pérdida de puesto o pérdida de empleo después de un ciberataque. Además, más del 50% de los encuestados indicó que los costos por incidentes les significaron más de US$ 1 millón en pérdidas de ingresos, multas y otros gastos el año pasado, frente al 48% en el informe de 2023 y al 38% del año anterior.
Certificaciones validan las habilidades en ciberseguridad
Los líderes empresariales reconocen a las certificaciones como validación del conocimiento en ciberseguridad, y aquellos que poseen una certificación o trabajan con alguien que la tiene, notan beneficios claros. En ese sentido, la encuesta también reveló que:
• Más del 90% de los encuestados dijo que prefiere contratar candidatos que tengan certificaciones.
• El 89% dijo que pagaría para que un empleado obtuviera una certificación de ciberseguridad.
• Más del 70% de los encuestados indicó que es difícil encontrar candidatos con certificaciones centradas en la tecnología.
• Pese que muchos encuestados dicen valorar las certificaciones, el 71% de las organizaciones aún requieren títulos de cuatro años y el 66% solo contrata candidatos con antecedentes de capacitación tradicionales.
Ante la creciente frecuencia de los costosos ciberataques, las organizaciones se enfocan en un enfoque triple de ciberseguridad que combina capacitación, concientización y tecnología:
• Ayudar a los equipos de TI y seguridad a obtener habilidades de seguridad vitales invirtiendo en la capacitación y las certificaciones necesarias para lograr este objetivo.
• Cultivar a un personal de primera línea ciberconsciente que pueda contribuir a una organización más segura como primera línea de defensa.
• Utilizar soluciones de seguridad efectivas para garantizar una postura de seguridad sólida.
