Madrid
Cerca de la mitad de las empresas europea, el 48% exactamente, tarda una media de seis meses en encontrar una especialista en ciberseguridad para sus organizaciones, mientras que el 45% de las compañías puede dilatar estos plazos hasta un año . Así se desprende del estudio 'The portrait of the modern Information Security professional', realizado por Kaspersky, donde pone de relieve de las mayores carencias del tejido empresarial europeo, agravado con el alto coste de la contratación y la competencia global en la adquisición de talento en este ámbito profesional. Al mismo tiempo, cerca de un tercio de las empresas sondeadas (31%) admite que demanda de más expertos en seguridad.
El primer paso para estas empresas con déficit de personal avezado en ciberseguridad -un pilar fundamenteal del negocio- consiste en contratar perfiles junior, donde suelen aparecer perfiles entre uno y tres meses, para el 36% de las empresas sondeadas. "Estas cifras son alarmantes, ya que las empresas que operan durante largos periodos de tiempo sin el personal necesario corren un enorme riesgo, ya que la ausencia de empleados de ciberseguridad ofrece la oportunidad a los ciberdelincuentes para penetrar en la infraestructura empresarial y dañar los procesos de negocio", indican dientes de Kaspersky a través de un comunicado.
La experiencia profesional demostrada es uno de los requisitos más importantes que buscan las empresas en un profesional de la ciberseguridad, aunque cuando se pregunta a las empresas sobre los mayores retos a la hora de encontrar y contratar al profesional de InfoSec "adecuado", la mayoría de los encuestados alude a la diferencia entre la titulación y las aptitudes prácticas reales (57%) y la falta de experiencia (42%).
Por otra parte, el elevado coste de la contratación de estos especialistas "es un obstáculo para el 52% de los directivos", mientras que la competencia global -que se traduce en prácticas de contratación agresivas y competitivas por parte de varias organizaciones-, preocupa a más del 30% de los encuestados. Por todo lo anterior, "aunque una empresa encuentre finalmente candidatos que cumplan todos los requisitos, eso no significa que vayan a trabajar para ella, ya que, en un entorno tan competitivo, otras organizaciones pueden contratarlos, por lo que el proceso de contratación podría prolongarse indefinidamente".
Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky, asegura que "las empresas suelen dedicar mucho tiempo no sólo al proceso de contratación, sino también a la formación adicional del equipo, en un intento de desarrollar una mano de obra diversa dentro de la empresa, con los conocimientos y aptitudes adecuados. Esta estrategia es eficaz para las grandes empresas y para las organizaciones que tienen que cumplir muchas normas y reglamentos locales". El asunto se remedia parcialmente entre las pequeñas y medianas empresas que, según Vassunov "suelen externalizar las tareas de ciberseguridad a proveedores de servicios de seguridad gestionados (MSSP) porque les ayuda a cubrir las carencias de talento en poco tiempo y con pérdidas mínimas".
