Un informe del Instituto de Transformación Digital de Capgemini pone de relieve la necesidad que tienen las empresas de talento en ciberseguridad. De todas las competencias digitales necesarias para las organizaciones con aspiraciones al liderazgo digital, las relativas a la ciberseguridad son las que presentan una mayor brecha entre la demanda y la oferta.

En la consultora destacan «la necesidad urgente de implantar nuevas estrategias de búsqueda y retención de personal con esas habilidades para que las organizaciones limiten los ciberriesgos y generen ventajas competitivas».

El 68% de las empresas declaró tener una necesidad alta de competencias de ciberseguridad, frente al 61% que necesitaba las de innovación y el 64%, analíticas. La demanda de estas competencias se comparó a continuación con la disponibilidad de profesionales especializados ya en plantilla. El resultado fue una diferencia de 25 puntos porcentuales en competencias de ciberseguridad (con una disponibilidad del 43% de personas con conocimientos especializados ya presentes en la organización), frente a una diferencia de 13 puntos porcentuales en competencias analíticas (51% ya presente) y de 21 puntos porcentuales en competencias de innovación (40% ya presente).

“La deficiencia de competencias en materia de ciberseguridad tiene un efecto muy real en las organizaciones”, explica Mike Turner, director de Operaciones de la práctica de Ciberseguridad de Capgemini mundial. “Invertir meses y no semanas en encontrar candidatos adecuados no solo resulta ineficiente, sino que, además, deja a las organizaciones peligrosamente expuestas a los casos cada vez más extendidos de ciberataques. Los responsables de las empresas deben replantearse con urgencia la manera de buscar y retener talento en este campo, especialmente si desean maximizar los beneficios de la inversión en transformación digital”, añade.

La demanda de personas con conocimientos en ciberseguridad es ya una realidad que, además, aumentará en el futuro: un 68% de las empresas señala que existe una alta demanda de estos perfiles hoy en día, y el porcentaje aumenta hasta el 72% ante la cuestión de si esta necesidad continuará en 2020.

En un contexto de crecientes casos de ciberataques y en un momento en el que las organizaciones tienen necesidad no solo de protegerse sino también de conseguir la máxima ventaja competitiva de su digitalización, el informe recomienda el establecimiento de una serie de prioridades tácticas a los responsables del mundo empresarial:

1.-Integrar seguridad: La primera prioridad para las empresas es determinar el grado de integración eficaz de la seguridad en la organización. ¿Qué cultura de ciberseguridad hay, más allá del equipo con responsabilidad directa en la protección de datos? ¿Cuánto conocimiento tienen sobre seguridad los desarrolladores de aplicaciones y gestores de redes?

“Es importante mejorar el área de ciberseguridad en el conjunto de la organización, dotando a la empresa de principios y procesos que sean seguros en todos los niveles de la organización”,explica Mike Turner. “Establecer correctamente los fundamentos en el desarrollo de aplicaciones; desarrollar un código seguro; mejorar la capacidad de los ingenieros de redes y los arquitectos cloud de garantizar la seguridad de la nube. Esta es una buena manera de cerrar la brecha de competencias, porque enseña a la organización a ser segura desde su diseño”.

2.-Maximizar el conjunto de competencias ya existente: “Otra prioridad es sacar a la luz las competencias de seguridad que ya existen, pero que no se han reconocido todavía. La mitad de todos los empleados invierte sus propios recursos en desarrollar competencias digitales, lo que demuestra sus ganas de mejorar. Las organizaciones a las que les cuesta conseguir talento exterior pueden encontrar trabajadores cuyas competencias pueden adaptarse con la formación adecuada. Las funciones con competencias complementarias y transferibles son, entre otras, las de operaciones en la red, administración de bases de datos y desarrollo de aplicaciones”, añade este experto

Las empresas deben pensar en la necesidad de integrar la seguridad en todos los servicios y aplicaciones y contratar a comunicadores de empresa que complementen los conocimientos técnicos de su equipo. Analistas de negocio y personal de marketing pueden ser transferidos a puestos encargados de ciberseguridad para la adopción de buenas prácticas en toda la compañía.

3.-Salir del camino preestablecido: Una tercera prioridad es que las organizaciones vayan más allá de las estrategias habituales de reclutamiento y entiendan las competencias básicas en materia de ciberseguridad. Buscar cualidades y capacidades ya presentes en perfiles de trabajo completamente diferentes y entrevistar a candidatos a los que normalmente la empresa no prestaría atención. Las personas que desempeñan funciones matemáticas, por ejemplo, tienen a menudo una capacidad alta de reconocimiento de patrones. “Cambiar el punto de vista ayuda a ver las competencias que son transferibles”, añade Mike Turner.

4. – Reforzar la retención de capital humano: En un mercado laboral tan competitivo, las organizaciones deben esforzarse también por conservar a los empleados que ya tienen para no empeorar la falta de competencias.

El informe revela que los empleados con conocimientos de ciberseguridad valoran las organizaciones que ofrecen condiciones flexibles de trabajo, fomentan el aprendizaje y dan prioridad a un desarrollo profesional claro y accesible.

Estos trebajadores reconocen que uno de los cinco peores aspectos de su puesto es la difícil conciliación entre la vida personal y la profesional, lo que se convierte en una de las principales razones para abandonar una empresa.

El 81% de los empleados del área de ciberseguridad están de acuerdo con la frease “Prefiero trabajar en organizaciones en las que puedo tener una oportunidad clara de desarrollo profesional”, frente al 62% del conjunto de los trabajadores de otros departamentos. El porcentaje llega al 84% para los empleados de ciberseguridad menores de 36 años, que resaltaron la falta de progresión profesional como motivo principal de preocupación.

Resolver estas otras cuestiones es también un requisito fundamental para crear una oferta viable y sostenible en el campo de la ciberseguridad.