Enfoque de contratación híbrido para combatir la escasez de especialistas en seguridad: con 86.000 vacantes actualmente, la escasez de especialistas en TI en Alemania sigue siendo alta, según un estudio reciente de la asociación digital Bitkom.
Sin embargo, para contrarrestar este problema, especialmente en el espacio de la ciberseguridad, la contratación de nuevos talentos para las empresas es solo una parte de la solución. Porque una vez que estos empleados son reclutados, necesitan oportunidades de desarrollo continuo para mantener sus habilidades de ciberseguridad actualizadas. Las empresas también deben desarrollar una estrategia interna para encontrar y retener a los mejores talentos para apoyar a sus empleados en sus roles y brindarles oportunidades profesionales a largo plazo. Además, incluso las organizaciones con grandes presupuestos tendrán dificultades para obtener todo el talento necesario para llenar el vacío de habilidades de seguridad.
Crear fuerza de trabajo en ciberseguridad
Por lo tanto, construir una fuerza laboral de seguridad cibernética sostenible requiere un enfoque híbrido que se centre tanto en atraer nuevos profesionales de primer nivel con habilidades especializadas como en volver a capacitar y mejorar las habilidades de los empleados existentes. Por lo tanto, las empresas también deben considerar posibles candidatos internos con la idoneidad adecuada.
En muchos casos, los puestos más difíciles de cubrir son aquellos que requieren una gran experiencia práctica, como los cazadores de amenazas sénior y los respondedores de incidentes, ya que se necesitan muchos años para convertirse en un experto en estos campos. Si bien asistir a los cursos de capacitación anuales de SANS Institute puede ser beneficioso y muy recomendable, no puede reemplazar el conocimiento adquirido al investigar y responder a incidentes en una organización real. Se vuelve aún más difícil cuando se trata de encontrar candidatos calificados con experiencia en responder a ataques patrocinados por el estado. Comprender el modus operandi de un actor de amenazas y saber qué buscar en términos de tácticas, técnicas y procedimientos (TTP) es una habilidad tremendamente valiosa y, a veces, difícil de adquirir.
Rutas alternativas de reclutamiento
Muchas empresas tienden a utilizar las mismas ofertas de trabajo convencionales y los mismos canales de contratación para cubrir todo tipo de puestos de seguridad cibernética. Al hacerlo, pasan por alto las fuentes menos obvias pero a menudo abundantes de candidatos potenciales que tienen las habilidades o la experiencia exactas requeridas para un puesto anunciado.
Muchos líderes de TI ya son participantes activos en una variedad de redes y comunidades de conocimiento, que brindan una rica fuente de oportunidades cuando se trata de descubrir y evaluar candidatos potenciales que son ideales para su empresa, ya sea en conferencias de infosec, foros de inteligencia de amenazas o plataformas como Twitter. En la mayoría de los casos, estas formas alternativas de encontrar a los especialistas que la empresa necesita resultan muy específicas y productivas.
Desarrollar el talento interno
Además, antes de que las empresas publiquen un trabajo, deben echar un vistazo a la fuerza laboral existente para ver si hay candidatos que puedan desarrollarse para ocupar el puesto. Debido a que estos empleados ya están familiarizados con la empresa y su cultura laboral, pueden adaptarse rápidamente una vez que adquieran las habilidades y capacidades adicionales que necesitan. En última instancia, garantizar que todos los integrantes del equipo existente tengan una carrera profesional definida, completa con planes de desarrollo diseñados para desarrollar aún más sus habilidades técnicas, es clave para retener una fuerza de trabajo cibernética altamente motivada.
Los equipos de seguridad también pueden ayudar a cerrar la brecha de talento al identificar candidatos internos que pueden no tener experiencia en seguridad pero que tienen todos los atributos necesarios para desempeñar un puesto cibernético. Debido a que ya están familiarizados con el funcionamiento de la empresa y, a menudo, poseen habilidades no técnicas, como el trabajo en equipo y la comunicación, acelerar la adquisición de habilidades de estos candidatos puede generar dividendos a largo plazo.
Retención de empleados: el salario no es el único factor
Si bien el salario es un factor de motivación importante para cualquier empleado, muchos solicitantes también buscan puestos que les permitan ampliar sus conocimientos y avanzar en sus carreras tanto como sea posible. Hacer las mismas tareas todos los días decepciona rápidamente a los profesionales y puede conducir rápidamente a la rotación, que es lo último que quiere una empresa cuando los empleados calificados ya son escasos. Cuando los empleadores ofrecen a sus empleados la oportunidad de trabajar con las últimas tecnologías y herramientas de seguridad, o en varios proyectos pequeños e interesantes, estos profesionales no solo se mantienen comprometidos sino que también mejoran las habilidades generales del equipo, lo que da como resultado un entorno más colaborativo. Esto no solo ayuda a atraer nuevos talentos adicionales, sino también a retenerlos.
Gestión estructurada de personal
Además, las empresas deben invertir en una gestión de recursos humanos bien estructurada para asegurarse de obtener los profesionales de ciberseguridad que necesitan y retenerlos a largo plazo. Según un estudio global reciente de ESG e ISSA, el 70 % de los profesionales de ciberseguridad aún no tienen una carrera profesional clara. Al veintinueve por ciento de los encuestados les gustaría que su empresa ofreciera más capacitación en seguridad cibernética, y el 29 por ciento cree que la experiencia práctica es igual de importante para dominar un nuevo campo. Por lo tanto, las organizaciones deben reexaminar la forma en que desarrollan las habilidades, los roles y las habilidades de sus equipos para ofrecer a los empleados oportunidades teóricas y prácticas para desarrollar y perfeccionar sus habilidades.
Con la escasez de talento en la industria de la ciberseguridad, encontrar y retener a los mejores talentos requiere un enfoque holístico y adaptativo. Además de las rutas alternativas de reclutamiento para atraer nuevos profesionales, existe una buena posibilidad de que muchos talentos de ciberseguridad ya estén trabajando para la empresa y puedan asumir nuevos puestos dentro de la organización con la promoción adecuada. Con este enfoque de reclutamiento híbrido, con un enfoque especial en el desarrollo de los empleados, las empresas pueden contrarrestar activamente la escasez de trabajadores calificados en el área de seguridad.
Más en Sophos.com
Acerca de Guardián Digital Digital Guardian ofrece seguridad de datos sin concesiones. La plataforma de protección de datos entregada en la nube está diseñada específicamente para evitar la pérdida de datos de amenazas internas y atacantes externos en los sistemas operativos Windows, Mac y Linux. La plataforma de protección de datos de Digital Guardian se puede implementar en la red empresarial, los terminales tradicionales y las aplicaciones en la nube. Durante más de 15 años, Digital Guardian ha permitido a las empresas con uso intensivo de datos proteger sus activos más valiosos en SaaS o en un servicio totalmente administrado. La visibilidad de datos única y sin políticas de Digital Guardian y los controles flexibles permiten a las organizaciones proteger sus datos sin ralentizar sus operaciones comerciales.