Una nueva encuesta encuentra que los profesionales de la ciberseguridad quieren más capacitación para mantenerse al día con el panorama de amenazas y aprender nuevas plataformas de software.
Los profesionales de la ciberseguridad quieren más orientación sobre cómo desarrollar una carrera en el campo, según una nueva encuesta.
Imagen: ESG
Un pequeño estudio descubrió que muchos profesionales de la ciberseguridad solo confían algo en sus CISO y nunca obtienen suficiente tiempo de capacitación, pero les gusta su trabajo, en su mayoría.
Enterprise Strategic Group (ESG) y la International Systems Security Association (ISSA) publicaron su cuarto informe anual de investigación cooperativa La vida y la época de los profesionales de la ciberseguridad 2020. Los grupos también realizaron una segunda encuesta para comprender el impacto de COVID-19 en la ciberseguridad.
Jon Oltsik, analista principal senior y miembro de ESG, analizó los resultados de la encuesta con respuestas de 327 profesionales. Los resultados mostraron que:
- El 68% de los encuestados dijo que no tiene una trayectoria profesional bien definida
- El 65% dijo que sus empresas no brindan suficiente capacitación.
- El 45% cree que la escasez de habilidades en ciberseguridad ha empeorado en los últimos años
- El 29% dijo que ha experimentado problemas personales importantes debido al estrés laboral o que conoce a alguien que ha
Oltsik dijo que la industria no ha encontrado la respuesta a la brecha de talento.
“Esta es una práctica centrada en las personas y todavía estamos atrasados”, dijo.
Al mismo tiempo, el 77% dijo estar feliz en general como profesional de la ciberseguridad.
VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)
El impacto en el lugar de trabajo de la escasez de habilidades incluye:
- Una carga de trabajo creciente para los analistas existentes
- Solicitudes de trabajo abiertas sin completar
- Incapacidad para aprender o utilizar tecnologías de ciberseguridad en todo su potencial.
Oltsik dijo que las empresas no están proporcionando suficiente tiempo para el desarrollo profesional.
“Necesitamos mantenernos al día con el entrenamiento, pero al mismo tiempo estamos demasiado ocupados para seguir el ritmo del entrenamiento”, dijo.
Oltsik dijo que las empresas que lo hacen bien tienen sólidos programas de tutoría y asignan tiempo para la capacitación continua de forma regular. Invertir tiempo y dinero en la formación da como resultado una mayor seguridad y una mejor moral, lo que puede reducir la tasa de deserción. “Esto significa cambiar los horarios de trabajo y pagar a las personas horas extra para cubrir a otras personas en formación”, dijo.
Oltsik dijo que los programas de tutoría deben ser formales y que los mentores deben medirse en función del éxito de sus mentorados.
Otro efecto de escatimar en la capacitación es hacer que el ROI de las herramientas de seguridad sea más difícil de lograr. Entre los encuestados que dijeron que no tenían suficiente tiempo de capacitación, el 38% dijo que esto incluye aprender a usar software de seguridad.
“Las empresas están gastando dinero en herramientas caras, pero no les dan a las personas el tiempo suficiente para averiguar cómo usarlas correctamente”, dijo.
Entre los encuestados que tienen un CISO en su empresa, el 47% dijo que el ejecutivo fue algo efectivo y el 42% calificó al líder como muy efectivo.
Los encuestados mencionaron las habilidades de comunicación y liderazgo como las dos habilidades más importantes para un CISO.
Oltsik dijo que los CISO a menudo se ven obstaculizados por líderes corporativos que no se toman la ciberseguridad tan en serio como deberían.
Confianza limitada en las defensas de la ciberseguridad
En la encuesta de este año, las dos organizaciones pidieron a los encuestados que calificaran qué tan bien les está yendo a las empresas individuales y a la industria en su conjunto para mantenerse al día con los desafíos de ciberseguridad. Desde el gobierno hasta las escuelas y las empresas privadas, nadie obtuvo una buena calificación. El sesenta y cuatro por ciento de los encuestados cree que su organización debería estar haciendo algo o mucho más para abordar los desafíos de la ciberseguridad. Esto sugiere una desconexión entre los equipos de negocios, TI y seguridad, o una falta de conocimiento sobre ciberseguridad a nivel de la junta.
Y el 68% de los encuestados dijo que los proveedores de servicios y tecnología de ciberseguridad deberían estar haciendo algo o mucho más para abordar los desafíos de ciberseguridad. La mayoría de los encuestados también dijo que la comunidad de ciberseguridad en general, las agencias gubernamentales y las escuelas públicas deberían hacer más.
La FMH impulsa la colaboración
Un aspecto positivo del estudio COVID-19 fue que los encuestados dijeron que trabajar desde casa mejora la colaboración entre departamentos. Algo más de un tercio de las organizaciones han experimentado una mejora significativa en la coordinación entre los ejecutivos de negocios, TI y seguridad como resultado de los problemas de COVID-19. El treinta y ocho por ciento ha visto mejoras marginales y el 21% no está convencido, pero tiene la esperanza de mejorar la coordinación.
Oltsik dijo que la encuesta encontró que los equipos de seguridad estaban preparados en su mayoría para apoyar a equipos completamente remotos, pero no para la escala y la urgencia del cambio.
“Todas estas cosas se volvieron mucho más importantes: administración de políticas, seguridad de usuarios remotos y ataques internos”, dijo.
Tecnotraffic
Esperemos que te haya sido útil Comparte nuestro post . .
Nos vemos pronto!