​​​​​​​​​​Més de la meitat de les companyies no és capaç de retenir el talent.

Dues de cada tres empreses a Europa tenen problemes per cobrir les vacants en ciberseguretat, segons la nova investigació d’ISACA, State of Cybersecurity (Estat de la Ciberseguretat). A més, el 39 % dels professionals europeus de TI i ciberseguretat assenyala que la seva organització pateix més ciberatacs que fa un any, mentre que un 27 % addicional indica que s’enfronta a un nombre semblant d’incidents.

La confiança en la preparació de l’organització continua sent baixa, malgrat aquesta onada creixent d’atacs: el 38 % dels professionals afirma que se sent completament segur de la capacitat de la seva organització per detectar i respondre de manera eficaç.

A mesura que els atacs augmenten en escala i abast, la pressió sobre els professionals s’intensifica: el 65 % identifica la complexitat creixent del panorama d’amenaces com un factor important d’estrès. Els nivells d’estrès continuen sent elevats malgrat les millores en pressupostos i personal.

Manca personal

Mentre que els pressupostos i la dotació de personal mostren alguns avenços, el ritme no és prou ràpid per alleujar la pressió sobre els professionals. Més de la meitat (58 %) dels enquestats declara que a la seva organització hi continua faltant personal, amb només una millora de tres punts percentuals respecte de l’any passat. La situació pressupostària reflecteix un avenç similar: més de la meitat (54 %) considera que la seva organització està infradotada, tot i que aquesta xifra va millorar lleugerament davant del 58 % del 2024.

Aquestes millores graduals suggereixen que les organitzacions comencen a prioritzar la ciberseguretat, si bé els avenços encara estan endarrerits davant de les exigències del panorama d’amenaces, i els professionals a primera línia ho senten amb intensitat.

Un estrès més gran

Avui el 68 % considera que la feina és més estressant que fa cinc anys, una xifra que es manté igual que l’any passat. Als llocs de treball, les organitzacions no estan proporcionant el suport precís per gestionar aquest estrès: més de la meitat (54 %) informa d’expectatives poc realistes o càrregues laborals excessives; un 48 % mostra un equilibri deficient entre la vida personal i la professional; i més d’un terç (36 %) afirma que els seus equips no tenen les competències que cal tenir.

I una cosa que també preocupa, és que més d’una de cada cinc organitzacions (22 %) encara no ha pres cap mesura per abordar o prevenir l’esgotament laboral, i deixa els professionals amb responsabilitats creixents i amb poc suport.

Els reptes en la retenció i la contractació de talent

Més de la meitat de les organitzacions (52 %) presenta dificultats per retenir professionals qualificats en ciberseguretat, segons els professionals familiaritzats amb els processos de contractació. Els llocs de nivell inicial són especialment difícils de cobrir: gairebé una de cada cinc organitzacions (19 %) manté vacants que no requereixen experiència, títol universitari ni certificacions, i, així i tot, gairebé la meitat (45 %) afirma que triga entre tres i sis mesos a cobrir-les.

Part del problema rau en expectatives de contractació massa restrictives. Una mica més de la meitat dels enquestats (55 %) creu que és important tenir un títol universitari, però molts més valoren les certificacions professionals (84 %) o la formació pràctica (73 %). Ampliar les vies d’accés i oferir oportunitats de capacitació a aquells que no tenen un perfil tradicional podria ajudar les organitzacions a conformar el planter de talent.

El protagonisme de la IA

Els equips de ciberseguretat estan cada cop més a primera línia de la governança i la implementació de la intel·ligència artificial (IA), tot i que persisteixen les mancances de personal i de competències. Més de la meitat dels professionals europeus (51 %) afirma haver contribuït al desenvolupament del marc de governança de la IA de la seva organització –un augment significatiu davant del 36 % de l’any passat– mentre que el 46 % ja participa directament en la seva implementació (enfront del 27 % el 2024).

Més enllà de la governança, la IA ja està integrada a les operacions diàries, les principals de les quals són: usos en detecció d’amenaces (29 %), seguretat d’endpoints (28 %) i automatització de tasques rutinàries (27 %). Aquestes troballes evidencien el ritme d’adopció accelerat de la IA i la necessitat urgent d’una legislació de seguretat més sòlida i de capacitació contínua, sobretot mentre Europa avança amb la Llei de la IA de la UE i la Directiva NIS2, i el Regne Unit prepara la seva pròpia legislació en la matèria.