L’associació global ISACA dona a conèixer les conclusions de la 9a edició del seu informe “State of Cybersecurity 2023”, on s’aprofundeix en les causes de l’escassetat de talent en el sector de la seguretat informàtica.

La insuficiència de talent no és una novetat dins el sector tecnològic, i tampoc ho és en el camp de la ciberseguretat. La novena edició de l’informe anual State of Cybersecurity 2023 de la prestigiosa associació global ISACA estudia precisament aquesta problemàtica i aprofundeix en les arrels de la dificultat que les organitzacions tenen per identificar i conservar professionals altament especialitzats.

En paraules de Pablo Ballarín, coordinador del Centre de Ciberseguretat Industrial d’Aragó i membre de la Direcció del capítol de València d’ISACA, “Si cal resumir aquest estudi, podem deduir que el talent és una necessitat. No és suficient buscar-lo; és imperatiu crear-lo. Malgrat que les empreses disposin de pressupost i personal, la manca de disponibilitat de professionals amb les habilitats adequades constitueix un obstacle fonamental. Els atacs cibernètics s’incrementen, però el veritable problema rau en la falta de recursos humans amb les capacitats requerides.”

Els resultats d’aquest estudi per Europa, en el qual es van entrevistar a 550 líders en matèria de seguretat, reflecteixen un panorama de ciberatacs més complex que l’any 2022. En concret, un 52% de les organitzacions asseguren haver experimentat un nombre superior d’atacs en comparació amb l’any anterior. A més, una de les revelacions més destacades d’aquest informe posa de manifest que el 78% de les empreses pateixen ciberatacs als quals no donen publicitat. Segons Ballarín, aquesta circumstància “constitueix un fenomen que anirà en augment, sobretot en sectors com la indústria, on la digitalització encara es troba en un estadi incipient, i cal dur a terme una tasca substancial.”

Els participants en l’estudi assenyalen un problema estructural de manca de talent. Mentre que el 62% d’ells admeten que els seus equips es troben sota-dimensionats, només el 41% expressa un alt grau de confiança en la capacitat del seu equip de ciberseguretat actual per detectar i respondre a les amenaces cibernètiques. A més a més, un 47% de les organitzacions ofereix llocs de treball destinats a professionals de nivell sènior, mentre que només un 20% disposa d’oportunitats per a personal de nivell d’entrada.

En aquest context, quasi la totalitat de les empreses valoren més l’experiència pràctica dels candidats (97%) que les seves credencials acadèmiques en el camp de la seguretat de la informació i la ciberseguretat (88%). A més, les formacions especialitzades en matèria de seguretat són àmpliament reconegudes i apreciades per les empreses (83%).

Tal com afirma Ballarín, “Les certificacions professionals constitueixen una via cap a l’èxit i representen una de les maneres de pal·liar la manca de professionals qualificats.” Aquest punt és reforçat per les dades de l’estudi, que indiquen que el 73% dels responsables de ciberseguretat mostren una major disposició a contractar candidats amb la certificació CISM [Certified Information Security Manager d’ISACA], i el 48% assenyala que una acreditació de seguretat els ha facilitat la trobada de noves oportunitats laborals.

A més de la insuficiència de talent, els responsables de la ciberseguretat es veuen enfrontats a un altre desafiament: la retenció dels seus professionals (68% ho ha indicat). Segons les paraules de Gustavo Frega, regional success manager per Europa d’ISACA, “La qüestió no està vinculada principalment al factor monetari. Quan es manté una conversa amb els professionals del sector, la gran majoria atorga una importància superior a la cultura de l’organització, és a dir, l’entorn en què poden dur a terme les seves funcions amb eficàcia.”

Les habilitats interpersonals i competències socials, conegudes com a “soft skills,” es revelen com una necessitat creixent en el sector. Molts líders en tecnologia de la informació i ciberseguretat s’adonen que, més enllà de les competències tècniques, es requereixen aquestes habilitats perquè els professionals puguin relacionar-se eficaçment amb altres departaments de l’empresa i els proveïdors, així com per subratllar la importància de la ciberseguretat dins de l’organització.

Com assenyala Frega, “Un dels principals reptes d’aquest sector és l’envelliment dels professionals. Cal crear més oportunitats d’accés i atreure nou talent perquè les noves generacions comencin a formar part de les organitzacions.”

Per concloure, Ballarín insisteix en el fet que “Cal estar preparats per a un increment continuat dels ciberatacs, atès que les organitzacions criminals organitzades es tornen cada vegada més sofisticades. Això es complica pel fet que les empreses adquireixen una dimensió cada vegada més gran, creant una combinació perfecta d’elements.” En aquest context, Frega afegeix que “És de vital importància que les noves generacions entenguin que aquesta realitat forma part de l’entorn laboral que han d’afrontar. La ciberseguretat esdevindrà un tema clau en totes les àrees i un element essencial per a l’evolució en aquest camp.”