La brecha de habilidades en ciberseguridad continúa ampliándose, con graves consecuencias para las organizaciones de todo el mundo. Según el Informe del costo de una filtración de datos 2024 de IBM, más de la mitad de las organizaciones filtradas ahora enfrentan una grave escasez de personal de seguridad, un enorme aumento del 26.2 % con respecto al año anterior.
Y eso es caro. Este déficit de habilidades agrega un promedio de USD 1.76 millones en costos adicionales de filtración.
La escasez abarca tanto las habilidades técnicas de ciberseguridad como las competencias adyacentes. La seguridad en la nube, el análisis de inteligencia de amenazas y las capacidades de respuesta a incidentes tienen una gran demanda. Igualmente cruciales son las habilidades en análisis de datos, gestión de riesgos y experiencia en cumplimiento.
Según los expertos en ciberseguridad, un especialista en respuesta a incidentes es uno de los roles más críticos para reducir los impactos de las filtraciones. Los informes de IBM de 2020 y 2022 dejan claro que la capacidad de detectar, contener y mitigar rápidamente las filtraciones puede reducir radicalmente los costos, y esto sigue siendo cierto hoy en día.
Aunque un equipo de seguridad completo con habilidades diversas sigue siendo el escenario ideal para la mayoría de las organizaciones, para muchas sigue siendo esquivo.
La experiencia en seguridad en la nube también es cada vez más valorada a medida que más organizaciones migran datos a la nube.
También escasean los conocimientos sólidos de programación para el desarrollo seguro y la automatización. La aptitud en gestión de eventos e información de seguridad (SIEM) herramientas y técnicas de caza de amenazas puede mejorar significativamente los tiempos de detección y respuesta.
Aunque la destreza técnica es crucial, las habilidades blandas también son sorprendentemente importantes. La soft skill número uno, por supuesto, es la comunicación. Los profesionales de la ciberseguridad deben ser capaces de explicar conceptos, procesos y amenazas de seguridad complejos a personas sin conocimientos técnicos en materia de seguridad y a personas sin conocimientos técnicos en la organización.
En escenarios de respuesta a incidentes, mantener la calma bajo presión y tomar decisiones acertadas rápidamente puede marcar la diferencia entre un incidente contenido y una filtración de datos en toda regla. Las habilidades para resolver problemas también son esenciales cuando los equipos se enfrentan a amenazas desconocidas, lo que requiere un pensamiento creativo para desarrollar estrategias de contención personalizadas.
Las organizaciones deben tener cuidado con ciertos rasgos al crear equipos de seguridad. La rigidez y la falta de voluntad para aprender son las principales banderas rojas en una industria donde el escenario de amenazas evoluciona constantemente. Las mentalidades de lobo solitario también son perjudiciales, ya que la seguridad eficaz requiere la colaboración entre múltiples disciplinas.
Es fundamental contratar personas que puedan Think crítico, colaborar de manera efectiva y adaptarse rápidamente a las circunstancias cambiantes.
Muchas organizaciones están adoptando un enfoque múltiple para combatir la escasez de habilidades. Las estrategias comunes incluyen ampliar los programas de capacitación internos, fomentar las certificaciones y asociarse con universidades para desarrollar planes de estudio de ciberseguridad.
Las empresas innovadoras están aprovechando la IA para aumentar las capacidades de su equipo, lo que permite a los expertos humanos centrarse en tareas de mayor valor.
"Con la llegada de la IA generativa, podemos proporcionar insights y recomendaciones al personal menos experimentado, lo que les permite tomar mejores decisiones", según Sam Hector, líder sénior de estrategia de IBM Security. La IA también permite gestionar mejor entornos de seguridad complejos, ya que identifica configuraciones erróneas y vulnerabilidades, y las corrige automáticamente o recomienda cómo hacerlo.
Y así como el costo de las filtraciones que resultan de la brecha de habilidades se puede medir en términos de dólares, también se pueden medir los ahorros resultantes de las herramientas de IA. “Aquellos con un uso extensivo de la IA [están] logrando un ahorro promedio en costos de filtración de USD 1.9 millones”, según Hector. “Y aquellos que utilizan la IA extensamente en los flujos de trabajo de prevención específicamente pudieron ahorrar 2,2 millones de dólares en costos de violación de seguridad en promedio”.
A medida que persiste la escasez de habilidades en ciberseguridad, las organizaciones deben priorizar la contratación y la mejora de habilidades para crear equipos de seguridad sólidos. Las empresas pueden posicionarse mejor para mitigar el costoso impacto de las filtraciones de datos centrándose en una combinación de destreza técnica y habilidades blandas esenciales. La inversión en capital humano hoy podría ahorrar millones en posibles costos por infracciones mañana.