Claves para la contratación y retención del talento en ciberseguridad

En lo que va de año, la Agencia Española de Protección de Datos (AEPD) ha registrado 1.106 ataques que comprometieron la ciberseguridad de los datos. La cifra, que no parece mostrar una tendencia creciente respecto a 2019, señala una realidad indiscutible: los expertos en ciberseguridad han venido para quedarse en las organizaciones y la gestión de ciberriesgos ya es un asunto central en el día a día de las empresas, siendo fundamental conocer cuáles son las claves en la contratación y retención de los expertos en ciberseguridad.

A lo largo de este 2020, sí hemos visto un aumento de los ataques de phishing que han afectado a compañías de todo tipo, desde farmacéuticas a cadenas hoteleras. Los ataques mediante ransomware y otros programas maliciosos, así como los intentos de penetración en las bases de datos siguen también a la orden del día. De hecho, algunos informes señalan que durante la primera mitad del año ya se registraron en todo el mundo más ciberataques que en todo 2019.

La lucha por los expertos en ciberseguridad

Ante este escenario, la demanda de talento en ciberseguridad se ha disparado. Cada vez más organizaciones quieren contar con expertos para organizar sus líneas de defensa cibernética, empezando por las estrategias de formación para el resto de personal humano y terminando por la instalación de sistemas físicos de protección y el desarrollo de protocolos. Sin embargo, todas enfrentan el mismo problema: no hay talento suficiente para abastecer la demanda.

De hecho, la brecha entre demanda y oferta de expertos en ciberseguridad no hace más que aumentar. Ya en 2017, el International Information System Security Certification Consortium (ISC) auguraba que esta diferencia entre lo que necesitan las organizaciones y lo que ofrece el mercado laboral iría aumentando con el tiempo. En su día, el ISC cifró en 1,8 millones de puestos de expertos en ciberseguridad quedarían sin cubrir hasta 2022.

En la próxima década harán falta 3,2 millones de expertos en ciberseguridad a nivel mundial y las ofertas de trabajo se multiplicarán por tres en los próximos dos años

Otros estudios más actuales, señalan que la lucha de las organizaciones por el talento en ciberseguridad seguirá agravándose. En la próxima década harán falta 3,2 millones de expertos a nivel mundial y las ofertas de trabajo en este sector se multiplicarán por tres en los próximos dos años, de acuerdo con la publicación especializada Cybersecurity Ventures. La pregunta, desde el punto de vista de las organizaciones, está clara: ¿cómo atraer y retener talento en un entorno tan competitivo?

Claves para atraer y retener talento en ciberseguridad

La situación de brecha de talento o demanda de expertos insatisfecha provoca que los departamentos de recursos humanos de las empresas estén experimentando dificultades para encontrar, atraer y retener los perfiles concretos que necesitan.

Como consecuencia, tal como refleja el último informe de la asociación profesional ISACA, el 62% de los departamentos de ciberseguridad no cuenta con los expertos que requeriría y el 57% tiene al menos un puesto que no ha conseguido cubrir. Además, el 72% de los profesionales creen que los departamentos de recursos humanos no siempre entienden sus necesidades. Estas son algunas de las claves para atraer el mejor talento y evitar que se marche.

• La atracción empieza en el networking. Los profesionales de ciberseguridad están tan cotizados que no siempre es fácil dar con el perfil adecuado a través de los procesos habituales de contratación y ofertas de trabajo. Para encontrar el talento que necesita la empresa, es importante aprovechar los contactos y el networking del propio personal de la compañía. Esto es algo particularmente relevante cuando hablamos de talento para puestos sénior, mucho más escaso y demandado.
• La importancia del salario. La primera gran consecuencia de la elevada competencia en el sector ha sido el aumento de los sueldos. Al fin y al cabo, el salario sigue siendo la primera motivación a la hora de decantarse por una empresa u otra. De acuerdo con el último análisis de LinkedIn, los expertos en ciberseguridad están entre los empleos mejor pagados y más demandados en todo el mundo.

La falta de comprensión de su trabajo y la falta de apoyo de sus superiores son razones por las que los expertos en ciberseguridad abandonan la empresa

• Las oportunidades de crecimiento y el salario emocional. Más allá del aspecto económico, los expertos en ciberseguridad tienen en cuenta otros elementos a la hora de decantarse por una empresa u otra. Las oportunidades de crecimiento interno, desarrollo y adquisición de conocimiento, la posibilidad de acudir a eventos del sector y entrar en contacto con otros profesionales, el trabajo flexible y a distancia y el acceso a herramientas tecnológicas innovadoras están entre los elementos del llamado salario emocional que más importancia tienen para este tipo de talento.
• La diversidad del talento. Contar con una cultura corporativa que apoye y proteja la diversidad en la organización es positivo en muchos aspectos. Pero cuando se trata de atraer al mejor talento, sea cual sea su origen o su género, es fundamental. Además, contribuye a aportar diferentes puntos de vistas al equipo de ciberseguridad en un área de trabajo que está evolucionando constantemente.
• El apoyo de la estructura de management y la gestión del estrés. La falta de comprensión de su trabajo y, sobre todo, la falta de apoyo de sus superiores son las principales razones por las que más expertos en ciberseguridad abandonan la empresa en la que trabajan. El elevado estrés, consecuencia también de que buena parte de los equipos de trabajo tienen menos personal del que necesitan, es otra de las cuestiones capitales que dificulta la retención del talento.

Para mejorar la atracción y la retención de expertos en ciberseguridad en un mercado laboral tan competitivo es necesario ofrecer buenas condiciones económicas, pero no es lo único importante. Los factores emocionales, el desarrollo profesional y el apoyo real a los equipos son cuestiones clave para contar con el talento adecuado para la organización.

Por si te lo perdiste: