La mitad de los profesionales en ciberseguridad creen que están perdiendo la batalla
Los actores maliciosos están ganando la guerra, según la mitad de los profesionales en ciberseguridad. 46% de los encuestados por la empresa McAfee creen que el próximo año enfrentarán dos caminos: batallarán para manejar el aumento de ciberataques o les será imposible defenderse de ellos.
De acuerdo con el reporte de McAfee, Ganar el juego, esto se debe principalmente a la falta de habilidades y talento. La mayoría de las organizaciones (84%) admite que es difícil atraer profesionales en ciberseguridad, y 31% asegura que no hace nada para atraer nuevo talento. La retención de personal también es un problema, ya que se reporta 52% de rotación anual. Solo un tercio (35%) de los profesionales dice que está extremadamente satisfecho con su trabajo actual, y casi todos (89%) podría considerar dejar sus puestos si se le ofrecieran los incentivos adecuados.
Esto sucede en el contexto de que las organizaciones reportan la necesidad de incrementar su personal de ciberseguridad en 24% para manejar adecuadamente las amenazas.
“Dado que los incidentes de seguridad se han vuelto una norma en las organizaciones, tenemos que crear un entorno de trabajo que empodere a los responsables de ciberseguridad para que hagan su mejor trabajo”, dijo Gran Bourzikas, director de seguridad de la información en McAfee. “Considerando que cerca de un cuarto de los encuestados aseguraron que para hacer bien su trabajo necesitan incrementar sus equipos en 25%, mantener nuestra fuerza de trabajo comprometida, capacitada y satisfecha es crítico para asegurar que las organizaciones no incrementen la complejidad en el juego contra el cibercrimen que ya implica altos riesgos.”
La encuesta fue dirigida a 300 gerentes de seguridad y 650 profesionales en seguridad del sector público y privado en organizaciones on más de 500 empleados, en EE. UU., el Reino Unido, Alemania, Francia, Singapur, Australia y Japón. Para resolver el reto, el reporte concluye que las compañías han priorizado la automatización en los centros de operaciones de seguridad (SOC). La mayoría de los encuestados (81%) cree que la ciberseguridad podría ser más exitosa si se implementara mayor automatización.
Irónicamente, 32% de aquellos que no invierten en automatización dicen que no lo hace debido a la falta de las habilidades en su centro de trabajo.
Las empresas pueden explorar un nuevo campo de empleados potenciales, los jugadores de videojuegos, para ocupar las vacantes, y pueden invertir en entrenamiento por medio de la ludificación; 72% de los encuestados coincidieron en que contratar a gamers experimentados en el departamento de TI podría ser una buena idea. Casi todos (92%) cree que los videojuegos dan a los jugadores experiencia y habilidades críticas para la cacería en ciberseguridad: lógica, perseverancia y comprensión de cómo acercarse a los adversarios, además de una mirada fresca en comparación con los profesionales contratados tradicionalmente.
Mientras tanto, la ludificación (por el término en inglés gamification), el concepto de aplicar elementos de juegos a actividades no lúdicas, aumenta en importancia. Dentro de las organizaciones que realizan ejercicios de ludificación como maratones de hacking, capturar la bandera, actividades de equipos rojo y azul, o programas de recompensas por fallos, 96% dicen haber visto beneficios. De hecho, los encuestados que reportaron estar extremadamente satisfechos con sus trabajos, son los que tienen más posibilidades de trabajar para una organización que realiza juegos o competencias varias veces al año.
Más de la mitad (57%) reportan que usar juegos incrementa la conciencia y el conocimiento del personal de TI sobre cómo podrían ocurrir los incidentes de seguridad, mientras que el 43% aseguran que la ludificación refuerza la cultura del trabajo en equipo que se necesita para una ciberseguridad expedita y efectiva. Más aún, el 77% de los gerentes superiores están de acuerdo con que su organización podría estar más segura si aprovechara más la ludificación.