5 formas de superar la escasez de habilidades en ciberseguridad

Mientras reconocemos el Mes Nacional de Concientización sobre Ciberseguridad este octubre, los líderes enfrentan desafíos agudos para reclutar y retener profesionales de ciberseguridad. En un mercado laboral ajustado, los empleadores se quejan de la escasez de habilidades de seguridad de TI y de los puestos vacantes exacerbados por las amenazas cibernéticas cada vez mayores que ponen en riesgo la infraestructura y los datos.

Cybersecurity Ventures predice que para 2021 habrá una escasez de 3,5 millones de profesionales de ciberseguridad. Sin embargo, los piratas informáticos parecen ser abundantes y aprovechan las herramientas automatizadas para explotar las vulnerabilidades, lo que dificulta que las empresas sigan el ritmo de una avalancha de ataques.

En honor al tema de la Semana 2 del Mes Nacional de Concientización sobre Seguridad Cibernética, «Millones de trabajos gratificantes: educación para una carrera en seguridad cibernética», presentamos los siguientes consejos para encontrar talento en seguridad cibernética. Lo que estas estrategias tienen en común es la necesidad de ampliar su enfoque y considerar diversas habilidades y antecedentes no tradicionales.

1. Busque veteranos militares

Se espera que unas 250.000 personas dejen el ejército estadounidense anualmente durante los próximos cinco años. Estos veteranos en transición ofrecen una gran fuente de talento para cerrar la brecha de habilidades cibernéticas. Los veteranos prosperan bajo presión y tienen habilidades y experiencia complementarias en procesos y procedimientos operativos. Es más, muchos ya tienen autorizaciones de seguridad.

La Iniciativa Nacional para Carreras y Estudios de Seguridad Cibernética (NICCS) del Departamento de Seguridad Nacional ofrece una programa de veteranos que incluye capacitación laboral gratuita en ciberseguridad en línea. Gobiernos estatales y locales y organizaciones sin fines de lucro como Contratando a nuestros héroes y el De guerrero a ciberguerrero El programa también brinda capacitación y puede ser una fuente de excelentes reclutas para su equipo cibernético.

2. Centrarse en las mujeres

Como probablemente haya observado, la seguridad cibernética es un campo fuertemente dominado por hombres y las mujeres están lamentablemente subrepresentadas. Las mujeres representan solo un escaso 11% de la fuerza laboral mundial de seguridad cibernética.

Diríjase a las filas femeninas trabajando con Recursos Humanos para centrarse en la diversidad. Reclutar de instituciones con mayor matrícula de mujeres. Involúcrate con grupos como el Foro de Mujeres Ejecutivas sobre Seguridad de la Información, Gestión de Riesgos y Privacidad, Mujeres en AppSec o Mujeres en Seguridad y Privacidad y buscar candidatos en eventos tecnológicos como el Celebración de Grace Hopper.

Curiosamente, Harvard Business Review señala que la industria de la contabilidad sufrió una marcada falta de representación en la década de 1950. La realización de campañas de concientización e iniciativas de contratación de mujeres en contabilidad resolvió el problema. Vemos la oportunidad de impulsar un éxito similar en cibernética ahora.

3. Ampliar el alcance

Piense un poco en las descripciones de su trabajo de seguridad de TI. ¿Todos los puestos de seguridad cibernética realmente requieren un título en seguridad de TI o incluso un título universitario? Considere habilidades como investigación científica, estadística o análisis, física y matemáticas, psicología y antropología, por nombrar algunas. Reconsidere la práctica frecuente de publicar puestos que requieren una lista inalcanzable de habilidades que quedan sin respuesta, y esté dispuesto a entretener a los candidatos que ingresan al campo en diferentes puntos de sus carreras.

Busque fuera de su área en particular para expandir el grupo de talentos. La reubicación puede ser posible, pero muchos de los trabajos de hoy en día se pueden realizar de forma remota en equipos de todo el mundo. De hecho, los roles cibernéticos basados ​​en computadora son ideales para los trabajadores remotos.

Otra forma de abordar la escasez de habilidades es ayudar a preparar a la próxima generación para carreras cibernéticas. Además de ofrecer pasantías en la escuela secundaria y la universidad, patrocine eventos orientados a STEM, como hackatones, campamentos de programación y concursos de capturar la bandera. Cuando sea posible, participe en asociaciones y programas público-privados enfocados en cultivar habilidades de seguridad cibernética.

4. Desarrollar internamente

En lugar de buscar furtivamente a otras empresas, prepare el talento interno para los roles de seguridad cibernética. Aproveche al personal general de TI, ingeniería, investigación y operaciones que ya tiene conocimientos y aptitudes técnicas. O piense de manera más amplia y considere al personal de recursos humanos para funciones de capacitación en seguridad, operadores de producción de fábrica/almacén para la gestión de programas de seguridad, analistas financieros para analistas de datos cibernéticos o personal de marketing para programas de comunicaciones de seguridad. Desarrolle programas como rotación de puestos, observación y capacitación cruzada para impartir las habilidades necesarias.

5. Automatice la seguridad para llenar los vacíos

Automatice las funciones de seguridad cuando y donde sea posible. También manténgase al tanto de los avances en inteligencia artificial y aprendizaje automático.

ISACA recomienda invertir en herramientas de automatización de seguridad. Por ejemplo, NowSecure AUTO automatiza las pruebas de seguridad de aplicaciones móviles en la tubería de desarrollo para descubrir vulnerabilidades mucho más rápido de lo que los humanos podrían realizar la tarea. También proporciona resultados sencillos que no requieren la interpretación de analistas expertos. Deje que los sistemas realicen un trabajo mundano o repetible para liberar a los expertos en seguridad para que se concentren en problemas más difíciles.

Finalmente, una estrategia adicional para lidiar con la escasez de habilidades cibernéticas es subcontratar funciones de seguridad especializadas para las cuales se carece de habilidades internas. Un área común para subcontratar es la prueba de penetración de seguridad de aplicaciones móviles. Por ejemplo, el equipo de servicios de NowSecure puede ofrecer pruebas de penetración de aplicaciones móviles avanzadas y rentables y también proporciona certificación de seguridad de aplicaciones móviles para uso comercial.

Deja un comentario