Fortinet, líder global de ciberseguridad que impulsa la convergencia de redes y seguridad, ha publicado hoy su Informe Global sobre la Brecha de Competencias en Ciberseguridad 2024, que pone de relieve los retos actuales relacionados con la escasez de competencias en ciberseguridad que afecta a las organizaciones.
John Maddison, Chief Marketing Officer en Fortinet, destacó que "los resultados de nuestro último informe global sobre la brecha global de competencias en ciberseguridad ponen de relieve la necesidad crítica de un enfoque colaborativo y multidisciplinar para cerrar esa brecha. Para mitigar eficazmente el riesgo y combatir las complejas amenazas de hoy en día, las organizaciones deben adoptar un enfoque estratégico que aproveche la tecnología de seguridad adecuada, mejore las competencias de los profesionales de seguridad a través de la formación y las certificaciones, y fomente la concienciación sobre ciberseguridad entre sus empleados. Dentro de los objetivos de Fortinet para cerrar la brecha de habilidades a través de este triple enfoque, nos comprometimos a formar a 1 millón de personas en ciberseguridad para 2026. A medida que nos acercamos al ecuador de este compromiso establecido a cinco años, nos aproximamos al medio millón de personas formadas."
Entre las principales conclusiones del informe cabe destacar:
- Las organizaciones atribuyen cada vez más las brechas de seguridad a la falta de competencias en esta materia. Para el 30% de las encuestadas en EMEA, la inteligencia sobre ciberamenazas es la competencia más necesaria, si bien en el caso de España solo el 18% de las organizaciones la señalaron como la más importante.
- Las brechas siguen teniendo repercusiones significativas para las empresas, y los responsables suelen ser penalizados cuando se producen. De hecho, el 61% de los encuestados en EMEA afirmaron que los consejos de administración han prestado más atención a la ciberseguridad este año, cifra que se eleva hasta el 88% en el caso de España.
- Las certificaciones siguen siendo muy apreciadas por los empleadores como un validador de las habilidades y conocimientos actuales en ciberseguridad. Mientras que el 67% de los encuestados en EMEA afirmaron que es difícil encontrar profesionales con certificaciones tecnológicas, en España este porcentaje se elevó hasta el 80%, lo que pone de relevancia la necesidad de más formación TIC en nuestro país
- Hay grandes oportunidades de atracción de talento para abordar la escasez de competencias. En el último año, el 92% de los encuestados en España confirmaron haber contratado a mujeres en los últimos 2-3 años, una cifra sensiblemente superior a la media de EMEA, que se sitúa en el 81%.
Acacio Martín, VP Fortinet Iberia, ha destacado que “estamos viendo una evolución significativa en la forma en que las organizaciones priorizan la ciberseguridad. En España, el 88% de los consejos de administración han aumentado su enfoque en la ciberseguridad, por encima de otros países de nuestro entorno, lo que subraya el compromiso de nuestras empresas en liderar la protección contra amenazas digitales y demuestra una mayor concienciación sobre su impacto en la continuidad del negocio y en la confianza de clientes y stakeholders".
El déficit de competencias en ciberseguridad afecta a las empresas de forma global
Se estima que se requieren 4 millones de profesionales para cubrir el creciente déficit en el sector de la ciberseguridad. Por otro lado, el Informe Global sobre la Brecha de Competencias en Ciberseguridad 2024 de Fortinet desveló que el 70% de las organizaciones indicaron que la escasez de habilidades de ciberseguridad genera riesgos adicionales a sus organizaciones. El informe también arroja datos relevantes sobre el impacto de la creciente brecha de habilidades en las empresas:
- Las organizaciones atribuyen el aumento de las infracciones a la falta de competencias en ciberseguridad. En el último año, casi el 90% de los líderes de organizaciones (87%) afirmaron haber sufrido una brecha de seguridad que pueden atribuir parcialmente a la falta de cibercapacidades, frente al 84% del informe 2023 y el 80% del año anterior.
- Las brechas de seguridad impactan de forma relevante en las empresas. Las brechas repercuten de diversas formas, que van desde general problemas financieros a afectar a la reputación corporativa. El informe 2024 revela que los directivos de las empresas son cada vez más responsables de los incidentes cibernéticos, ya que el 51% de los encuestados señalan que los directores o ejecutivos se han enfrentado a multas, penas de cárcel, pérdida del puesto o del empleo tras un ciberataque. Además, más del 50% de los encuestados indicaron que el año pasado las brechas supusieron para sus organizaciones más de un millón de dólares por pérdidas de ingresos, multas y otros gastos, frente al 48% que lo indicaron en el informe 2023 y el 38% del año anterior.
- Los Consejos de Administración ven la ciberseguridad como un imperativo empresarial. Los ejecutivos y los consejos de administración otorgan cada vez más prioridad a la ciberseguridad, así lo confirma el 72% de los encuestados que indica que sus Consejos se centraron más en la seguridad en 2023 que el año anterior. Y el 97% de los encuestados afirma que su Consejo de Administración ve la ciberseguridad como una prioridad empresarial.
Desde RRHH se valora la formación continua y las certificaciones
Los directivos consideran, en general, que las certificaciones validan los conocimientos en ciberseguridad, y quienes poseen una certificación o trabajan con alguien certificado perciben ventajas evidentes. El informe de este año también reveló que:
- Los candidatos con certificaciones destacan frente a otros perfiles. Más del 90% de los encuestados afirmaron que prefiere contratar a candidatos con certificaciones.
- Se considera que las certificaciones mejoran la seguridad. Los encuestados valoran tanto las certificaciones que el 89% afirma que pagaría para que un empleado obtuviera una certificación en ciberseguridad.
- Encontrar candidatos con certificaciones no es fácil. Más del 70% de los encuestados reconocieron que es difícil encontrar candidatos con certificaciones tecnológicas.
Las empresas amplían los criterios de contratación para cubrir puestos vacantes
Ante la escasez de profesionales de ciberseguridad, algunas organizaciones diversifican sus grupos de contratación para incluir candidatos cuyas competencias están fuera de las tradicionales -como una titulación de cuatro años en ciberseguridad o un campo relacionado- con el objetivo de atraer nuevo talento y cubrir los puestos vacantes. Modificar estos requisitos de contratación puede abrir nuevas posibilidades, especialmente si las organizaciones están dispuestas a pagar por las certificaciones y la formación. El informe también señala que:
- Las organizaciones siguen teniendo programas dirigidos a la contratación a partir de una fuente de talento diversificada. El 83% de los encuestados afirmaron que sus organizaciones han establecido objetivos de contratación de diversidad para los próximos años, en línea con lo que ya se constató en el informe del año pasado, pero ligeramente por debajo del 89% registrado en 2021.
- La diversidad en la contratación varía de un año a otro. A pesar de los objetivos de contratación en curso, las contrataciones de mujeres descienden al 85% desde el 89% en 2022 y el 88% en 2021; las contrataciones de grupos minoritarios se mantienen sin cambios, en el 68% y aumentan ligeramente desde el 67% en 2021; y las contrataciones de veteranos aumentan ligeramente al 49% desde el 47% en 2022, pero descienden desde el 53% en 2021.
- Aunque muchos responsables de contratación valoran las certificaciones, algunas organizaciones siguen prefiriendo candidatos con formación tradicional. A pesar de que muchos de los encuestados afirman que valoran las certificaciones, el 71% de las organizaciones sigue exigiendo titulaciones de cuatro años, y el 66% sólo contrata a candidatos con formación tradicional.
Las organizaciones adoptan un triple enfoque para reforzar su ciberresiliencia
La creciente frecuencia de los costosos ciberataques, combinada con la posibilidad de graves consecuencias personales para los miembros de los consejos de administración y los directores, está dando lugar a un impulso urgente para reforzar las ciberdefensas en todas las empresas. Como resultado, las organizaciones se están centrando en un triple enfoque de la ciberseguridad que combina formación, concienciación y tecnología:
- Ayudar a los equipos de TI y de seguridad a obtener conocimientos clave en materia de seguridad invirtiendo en formación y certificaciones para lograr este objetivo.
- Cultivar un personal de primera línea de defensa con conciencia en ciberseguridad, que contribuya a la seguridad de la organización.
- Utilizar soluciones de seguridad eficaces para garantizar una postura de seguridad sólida.
Para ayudar a las organizaciones a alcanzar estos objetivos, Fortinet ofrece la mayor oferta integrada compuesta por más de 50 productos de categoría empresarial a través de su plataforma Fortinet Security Fabric. Además, el reconocido Instituto de Formación de Fortinet, uno de los programas de formación y certificación más amplios de la industria, tiene como objetivo poner a disposición de cualquier ciudadano certificaciones de ciberseguridad y ofrecer nuevas oportunidades profesionales, incluyendo una oferta de Formación en Concienciación sobre Seguridad para que las organizaciones desarrollen una fuerza de trabajo cibernéticamente consciente.