El 48% de las empresas europeas tardan más de 6 meses en cubrir puestos de ciberseguridad, según el estudio ‘The portrait of the modern Information Security professional’, realizado por Kaspersky. Para cargos de alto nivel, el 45% tarda un año o más; para puestos júnior, el 36% fija el plazo de uno a tres meses.
El 31% de las empresas admite que sus departamentos de ciberseguridad carecen de personal suficiente. Estas cifras son alarmantes, ya que las empresas que operan durante largos periodos de tiempo sin el personal necesario corren un enorme riesgo, ya que la ausencia de empleados de ciberseguridad ofrece la oportunidad a los ciberdelincuentes para penetrar en la infraestructura empresarial y dañar los procesos de negocio.
La mayor dificultad a la hora de encontrar y contratar al profesional 'adecuado' son, según las empresas, la diferencia entre la titulación y las aptitudes prácticas reales (57%) y la falta de experiencia (42%). La experiencia profesional demostrada es uno de los requisitos más importantes que buscan las empresas en un profesional de la ciberseguridad.
El elevado coste que supone la contratación de estos especialistas es un obstáculo para el 52% de las empresas. La competencia global, que se traduce en prácticas de contratación agresivas y competitivas por parte de varias organizaciones, preocupa a más del 30%.
Estos datos demuestran que, aunque una empresa encuentre finalmente candidatos que cumplan todos los requisitos, eso no significa que vayan a trabajar para ella, ya que, en un entorno tan competitivo, otras organizaciones pueden ficharlos, por lo que el proceso de contratación puede prolongarse indefinidamente.
“Las empresas suelen dedicar mucho tiempo no sólo al proceso de contratación, sino también a la formación adicional del equipo, en un intento de desarrollar una mano de obra diversa dentro, con los conocimientos y aptitudes adecuados. Esta estrategia es eficaz para las grandes empresas y para las organizaciones que tienen que cumplir muchas normas y reglamentos locales. En cuanto a las pequeñas y medianas empresas, se suele recomendar externalizar las tareas de ciberseguridad a proveedores de servicios de seguridad gestionados (MSSP) porque les ayuda a cubrirlas carencias de talento en poco tiempo y con pérdidas mínimas", afirma Ivan Vassunov, vicepresidente de productos corporativos de Kaspersky.