Según el estudio ‘The portrait of modern information security profesional’, realizado por Kaspersky, más del 30% de las empresas europeas se enfrentan a un déficit de profesionales cualificados en ciberseguridad. La mayor parte de la falta de personal se encuentra entre los analistas de malware y los investigadores de seguridad de la información.
A medida que aumentan la frecuencia y la complejidad de los ataques y crece la demanda de profesionales de la seguridad de la información en las empresas, disminuye el número de trabajadores que cumplen los requisitos de la empresa en cuanto a competencias y nivel de conocimientos. Estudios realizados por empresas de ciberseguridad y organizaciones internacionales ya han puesto de manifiesto la falta de profesionales de InfoSec. La investigación llevada a cabo por (ISC)2 cyber security work force study reveló que el déficit de mano de obra era de casi 4 millones de trabajadores de InfoSec en 2022.
En este sentido, Kaspersky ha llevado a cabo su propia investigación, llamada ‘The portrait of modern information security profesional’ con el fin de evaluar el estado actual del mercado laboral y analizar las razones exactas de la escasez de competencias en ciberseguridad. Este estudio encuestó a más de 1.000 profesionales de InfoSec de todo el mundo.
El estudio reveló que el 31% de las empresas encuestadas en Europa describen sus equipos de ciberseguridad como «algo» o «significativamente escasos de personal». En este sentido, Rusia registró la mayor escasez de personal de ciberseguridad, seguida de Latinoamérica.
En general, los encuestados en Europa afirmaron que los puestos con menos personal son los de investigación en seguridad de la información y análisis de malware, ya que más del 70% de las empresas los consideraron los más difíciles de cubrir.
Los trabajadores del Centro de Operaciones de Seguridad (SOC), de la Evaluación de la Seguridad y de la Seguridad de la Red están ligeramente menos faltos de personal, con un 35% y un 33% respectivamente. La escasez de expertos en SOC fue especialmente notable en APAC, mientras que la escasez de analistas de evaluación de seguridad y seguridad de redes preocupa principalmente en META.
Asimismo, la función con el menor número de vacantes en Europa es la de seguridad en redes (36%).
En cuanto a las necesidades en ciberseguridad de los distintos sectores, el público es el que más profesionales de ciberseguridad demanda y admite que casi la mitad (46%) de los puestos de infoseguridad que necesita siguen sin cubrirse. Las industrias de las telecomunicaciones y los medios de comunicación carecen de personal suficiente en un 39%, seguidos por el comercio minorista y mayorista y la sanidad, con un 37% de sus puestos por cubrir. Y, los sectores con menos vacantes en Infosec son el de TI (31%) y el de servicios financieros (27%).
«Para reducir la escasez de profesionales cualificados en InfoSec, las empresas ofrecen salarios elevados, mejores condiciones de trabajo y bonificaciones. Sin embargo, los resultados de la investigación muestran que estas medidas no siempre son suficientes. El ritmo de crecimiento del mercado TI en algunas regiones en desarrollo está cambiando tan rápidamente, que el mercado laboral no puede conseguir educar y formar a los especialistas adecuados con las habilidades y conocimientos necesarios en unos plazos tan ajustados. Por el contrario, los países con economías desarrolladas y empresas maduras no informan de un déficit tan agudo de profesionales de InfoSec, ya que sus índices están por debajo de la media del mercado», comenta Vladimir Dashchenko, Security evangelist, ICS CERT, Kaspersky.
