Ocho principios para cerrar la brecha de talento

Las organizaciones pagarán un alto precio para comprender sus vulnerabilidades cibernéticas. A principios de 2018, Google pagó  $105,000 USD a un investigador que descubrió una falla de seguridad en el smartphone Pixel. Esta es la mayor recompensa otorgada como parte de su programa Android Security Rewards. Las estadísticas de 2017 de Bugcrowd muestran que las organizaciones pagaron en promedio $1,776 dólares a investigadores que encontraron vulnerabilidades críticas en sus sistemas.

Estos sistemas de recompensa subrayan la importancia de sistemas sólidos y seguros, en un mundo donde el costo promedio de una brecha de seguridad en 2017 se estima en más de 3 millones de dólares. Hay muchas formas en las que una organización puede intentar disminuir estos costos, estableciendo infraestructura, políticas y gobernanza de seguridad. Sin embargo, hay un elemento que sustenta todos estos enfoques: el talento en ciberseguridad.

Los resultados de nuestra investigación con más de 1,200 ejecutivos senior y empleados muestra que:

• La ciberseguridad encabeza la lista de habilidades técnicas en alta demanda
• La ciberseguridad tiene la brecha más pronunciada entre demanda y oferta: 68% de las organizaciones mencionan necesitar esta habilidad, mientras que sólo el 43% de los empleados se considera competentes (ver imagen 1).
• Hoy, 68% de las compañías mencionan que su demanda por talento de ciberseguridad es alta, y se espera que este porcentaje incremente hasta 72% en los próximos 2 a 3 años. Además, la guerra por obtener este talento es intensa. Las organizaciones tradicionales deben competir por el talento contra firmas de tecnología como Google y Facebook, que presentan una propuesta atractiva para los profesionales.

Imagen 1: Existe una brecha de 25 puntos porcentuales entre la demanda y oferta de talento en ciberseguridad. 

La importancia del aprendizaje y el desarrollo de profesional

Para encontrar y retener talento, las organizaciones deben entender lo que motiva a las personas que buscan. El aprendizaje y el desarrollo profesional son factores clave para el talento en ciberseguridad:

• Cuatro de cada cinco talentos en ciberseguridad aprecian la flexibilidad para elegir sus propios calendarios y programas de capacitación.
• A partir de un análisis de redes sociales de más de 8,000 empleados en ciberseguridad, el aprendizaje y el desarrollo figuran entre los cinco principales factores que los influyen para quedarse en una compañía. Este mismo grupo mencionó la “falta de desarrollo profesional” como la principal razón para la falta de satisfacción con su organización actual.
• Más de ocho, de cada diez talentos de la Generación X, están dispuestos a pasar más tiempo en la oficina para aprender.

Ocho principios para atraer y retener talento 

Con nuestra investigación, y con entrevistas con académicos en ciberseguridad, consultores de reclutamiento y asociaciones de ciberseguridad como ISACA, identificamos ocho recomendaciones para la adquisición y retención de talento.

Adquisición:

1. Pensar fuera de la caja para encontrar talento en ciberseguridad

Organizaciones como Auticon en el Reino Unido están contratando a personas con autismo, ya que son orientados al detalle y analíticos, habilidades útiles en el área de ciberseguridad.

2. Buscar en las áreas en las que el talento en ciberseguridad pasa su tiempo

Para atraer al público millennial durante el reclutamiento, las organizaciones deben mirar hacia las aplicaciones de carreras, como Debut, que reúnen a las organizaciones y estudiantes. La ludificación o gameification también pueden crear interés. Unilever ha obtenido resultados impresionantes en su contratación basada en neurociencia.

3. Crea una historia atractiva alrededor del equipo de liderazgo

Nuestra investigación muestra que los empleados quieren trabajar con personas talentosas. Las contrataciones ancla (contrataciones de ejecutivos senior que pueden atraer más talento) puede traer nuevo talento a tu organización.

4. Mira hacia adentro, tu próximo talento puede ya estar trabajando en tu compañía

Las organizaciones deberían aprovechar la base interna de empleados – creando un inventario de habilidades y promoviendo comités de ciberseguridad.

Retención:

5. Incentiva a los empleados para que incrementen su  coeficiente de ciberseguridad

Las organizaciones deben enfocarse en capacitar a sus empleados. AT&T está a la cabeza con una iniciativa masiva de re-capacitar a 100,000 de sus empleados con varias habilidades.

6. Promueve la inclusión de género para cambiar la percepción del campo

Las mujeres están sub-representadas en ciberseguridad, y esta falta de mujeres proviene desde las inscripciones a programas de ciencia, tecnología, ingeniería y matemáticas. Las organizaciones deben buscar la inclusión al enfocarse en estudiantes en preparatoria y carrera.

7. Asegura que el talento en ciberseguridad Gen Y y Gen Z puedan visualizar su plan de carrera

Un sistema de retroalimentación continuo para los empleados asegura que tengan claridad sobre su plan de carrera.

8. Automatiza las tareas repetitivas para liberar tiempo para actividades que añaden valor

Automatizar los aspectos rutinarios de los empleos en ciberseguridad libera el tiempo de los empleados, permitiéndoles enfocarse en áreas y tareas críticas.

Estos principios pueden ayudar a las organizaciones a cerrar la brecha de talento en ciberseguridad. Para descubrir más, descarga nuestro reporte completo “Talento en ciberseguridad – la gran brecha en ciberprotección.”