Tal y como muestra un reciente estudio de Kaspersky, se está produciendo un cambio de tendencia en la forma en que las organizaciones responden a las brechas de ciberseguridad desde la perspectiva de los recursos humanos. De hecho, en 2021, se redujo casi a la mitad el número de organizaciones que despidieron a personal de TI de alto nivel (7% en 2021, en comparación con el 12% en 2018) y de seguridad de TI de alto nivel (8% en comparación con el 14% en 2018) tras un incidente grave. En medio de un entorno de ciberseguridad desafiante y una creciente complejidad de TI, la demanda de especialistas en TI y ciberseguridad sigue siendo alta.
De acuerdo con el informe Gartner 2020 Board of Directors, todo apunta a que, en 2025, el 40% de los consejos de administración tendrá un comité dedicado a la ciberseguridad. A medida que los ataques a la ciberseguridad se convierten en la segunda fuente de riesgos más crítica para las empresas, sólo por detrás del cumplimiento normativo, el papel y las responsabilidades de los ejecutivos especializados en seguridad informática son cruciales. Y con un déficit continuo de competencias en el mercado, mantener a los expertos en sus puestos resulta clave para las organizaciones.
El estudio “IT Security Economics 2021: Gestión de la tendencia de la creciente complejidad de las TI”, de Kaspersky, revela que ahora son menos las empresas que despiden a sus empleados a causa de las brechas de datos. En 2018, esta medida era más habitual (31%), en comparación con 2021 (21%).
No sólo mantienen sus puestos los altos cargos
La tipología de empleados que podrían perder su trabajo como resultado de una brecha de ciberseguridad también ha cambiado. Además de los altos cargos de TI y de seguridad informática, también se han reducido las probabilidades de ser despedidos entre los ejecutivos responsables de equipos: el 4% en 2021 frente al 7% en 2018. La tendencia a la baja es relevante tanto para el personal directivo de TI como para el de no TI. De hecho, la división general entre TI y no TI, roles senior y no senior, es más plana que hace unos años.
La necesidad de retener y cultivar el conocimiento especializado se aprecia, por ejemplo, en la planificación presupuestaria: el 38% de las empresas señalan la necesidad de mejorar el nivel de conocimientos especializados en seguridad como la principal razón para aumentar su presupuesto de seguridad informática. De hecho, esta es la segunda razón más común, seguida sólo por la mayor complejidad de la infraestructura de TI (47%). Además, al invertir en especialistas internos, las organizaciones están interesadas en retener el conocimiento para poder aprovechar sus habilidades en el futuro.
“La consolidación del teletrabajo y los procesos remotos ha aumentado la presión sobre el sector de la seguridad de la información. Con una mayor demanda de puestos de trabajo de ciberseguridad y una escasa oferta de profesionales cualificados, las empresas se están dando cuenta del valor de sus ejecutivos senior de seguridad y de la necesidad de cubrir la brecha de talento”, comenta Evgeniya Naumova, vicepresidenta ejecutiva de negocio corporativo de Kaspersky.
