Sin embargo, estudio de Kaspersky también revela un gran vacío en cursos que cubran nuevos ámbitos desafiantes o desarrollen habilidades prácticas.
Más del 70% de las empresas anualmente destinan más de 100,000 dólares en formación adicional para mantener al día los conocimientos de sus empleados en ciberseguridad, según revela el estudio de Kaspersky, ‘The portrait of modern information security professional’. Sin embargo, las empresas encuestadas también destacaron la falta de cursos destacados para mantener actualizados los conocimientos y habilidades de los profesionales del sector. En América Latina, el 51% de los profesionales está dispuesto a pagar cursos de formación adicionales con su propio dinero para seguir siendo competitivos en el mercado.
En su estudio, Kaspersky examinó la escasez de personal de ciberseguridad a nivel mundial[1], analizando las razones por las que las empresas carecen de expertos en esta materia y evaluando los conocimientos del personal. Según la investigación a nivel global, las empresas están invirtiendo cantidades significativas en mejorar las calificaciones de sus equipos de ciberseguridad. El 43% de las organizaciones afirma que suele destinar entre 100,000 y 200,000 dólares al año en cursos de seguridad de la información, mientras que el 31% llega a invertir más de 200,000 dólares en programas de formación. El 26% restante afirma que suele pagar menos de 100,000 dólares en iniciativas educativas.[2]
Asimismo, la investigación reveló que, en América Latina, muchos profesionales del sector de la ciberseguridad (51%) creen que la formación corporativa no es suficiente y están dispuestos a pagar cursos de formación adicionales con su propio dinero para seguir siendo competitivos en el mercado y mantener actualizados sus conocimientos y habilidades. Sin embargo, estos profesionales también señalan que el sector de la formación se esfuerza por seguir el ritmo de una industria en constante evolución, pero no consigue ofrecer a tiempo los programas necesarios. De hecho, el estudio muestra que esta escasez de cursos fue el principal problema para los latinoamericanos que buscan formación en ciberseguridad y nuevos ámbitos desafiantes (50%).
Por su parte, el 38% de los encuestados latinoamericanos ponen de relieve la necesidad de que haya requisitos previos especiales para la formación, como codificación y matemáticas avanzadas, que no especifican en la fase de preinscripción. Además, otro 43% afirma que las personas tienden a olvidar lo aprendido porque no tienen la oportunidad de aplicar en la práctica los conocimientos adquiridos, por lo que los cursos no les sirven.
“Con un panorama de amenazas en constante evolución, las empresas deben mejorar continuamente las competencias de su personal de ciberseguridad para estar bien preparadas ante ciberataques sofisticados. El desarrollo de especialistas de alto perfil dentro de la empresa y la creación de experiencia interna puede resultar en una estrategia eficaz para las organizaciones que pretenden retener a los empleados existentes y permitirles crecer profesionalmente, en lugar de buscar constantemente nuevos candidatos y comprobar sus antecedentes profesionales y habilidades prácticas”, comenta Veniamin Levtsov, vicepresidente del Centro de Experiencia en Negocios Corporativos de Kaspersky. “En cuanto a las organizaciones atendidas por Proveedores de Servicios Gestionados, también es importante mantener un nivel bastante alto de experiencia internamente y utilizar el mismo lenguaje cuando se discute el alcance de los servicios y el Acuerdo de Nivel de Servicio con ellos”.
Para actualizar eficazmente los equipos de ciberseguridad, los expertos de Kaspersky recomiendan:
- Invertir en cursos de ciberseguridad de calidad para el personal con el fin de mantenerlos al día de las últimas actualizaciones y conocimientos en ciberseguridad. Con Kaspersky Expert training, los profesionales de InfoSec pueden avanzar y mejorar sus habilidades, así como defender a las empresas de posibles ataques.
- Utilizar simuladores interactivos para poner a prueba los conocimientos de los empleados y evaluar su forma de pensar en situaciones críticas. Por ejemplo, con el nuevo Kaspersky interactive ransomware game, los profesionales pueden observar la forma en que el departamento de TI de la empresa despliega, investiga y responde a un ataque y toma decisiones vitales con el personaje principal del juego.
- Proporcionar al equipo de profesionales de InfoSec una visibilidad en profundidad de las ciberamenazas dirigidas a la organización. Kaspersky Threat Intelligence ofrecerá una visión significativa a lo largo de todo el ciclo de gestión de incidentes y ayudará a identificar a tiempo los ciberriesgos.
El informe completo con más conclusiones sobre la escasez mundial de profesionales cualificados de InfoSec está disponible a través del enlace.