Se buscan: millones de profesionales de la ciberseguridad. Califica: Lo que quieras – PanaTimes


Una serie de importantes brechas de seguridad digital durante el año pasado están sirviendo como una llamada de atención para Corporate America sobre la necesidad de invertir en ciberseguridad.

El viernes trajo otro recordatorio del riesgo de ataques cibernéticos, cuando Microsoft (MSFT) dijo que los piratas informáticos detrás de la violación de Solar Winds de 2020 lanzaron un nuevo ataque contra más de 150 agencias gubernamentales, grupos de expertos y otras organizaciones a nivel mundial.

Pero quizás el ejemplo reciente más sorprendente es el ataque de ransomware Colonial Pipeline, que obligó a la empresa a cerrar el gasoducto temporalmente, lo que provocó escasez de gas y picos de precios en varios estados durante varios días. La debacle le costó a Colonial al menos 4,4 millones de dólares, la cantidad que su director ejecutivo admitió haber pagado a los piratas informáticos.

En las semanas previas al ataque, la empresa había publicado una lista de trabajos para un gerente de ciberseguridad.

«Hasta donde yo sé, este es el primer incidente de ciberseguridad que ha tenido un impacto económico medible en la población estadounidense», dijo Jonathan Reiber, director senior de ciberseguridad y políticas de AttackIQ y director de estrategia para la política cibernética bajo Obama. secretario de defensa de la administración.

«Debería ser algo que desencadene a la gente», dijo.

La conclusión de tales brechas de seguridad, según los expertos, es que ya es hora de que las empresas comiencen a invertir en controles sólidos y, en particular, a agregar profesionales de ciberseguridad a sus equipos.

El único inconveniente: hay una escasez de mano de obra masiva y de larga data en la industria de la ciberseguridad.

«Es una guerra de talentos», dijo Bryan Orme, director de GuidePoint Security. «Hay escasez de oferta y una mayor demanda».

Millones de puestos de trabajo sin cubrir

Los expertos han estado rastreando la escasez de mano de obra en ciberseguridad durante al menos una década, y ahora, un nuevo aumento en las empresas que buscan contratar después de los ataques recientes podría exacerbar el problema.

Lo que está en juego es cada vez mayor, a medida que la tecnología evoluciona y los malos actores se vuelven más avanzados.

En los Estados Unidos, hay alrededor de 879,000 profesionales de ciberseguridad en la fuerza laboral y una necesidad no satisfecha de otros 359,000 trabajadores, según una encuesta de 2020 realizada por (ISC) 2, una organización internacional sin fines de lucro que ofrece programas de capacitación y certificación en ciberseguridad.

A nivel mundial, la brecha es aún mayor con casi 3,12 millones de puestos vacantes, dice el grupo. Su directora ejecutiva, Clar Rosso, dijo que cree que la necesidad puede ser mayor, dado que algunas empresas postergan la contratación durante la pandemia.

Las necesidades van desde analistas de seguridad de nivel de entrada, que monitorean el tráfico de la red para identificar posibles malos actores en un sistema, hasta líderes de nivel ejecutivo que pueden articular a los CEO y directores de juntas los posibles riesgos financieros y de reputación de los ataques cibernéticos.

La Oficina de Estadísticas Laborales de EE. UU. Proyecta que el «analista de seguridad de la información» será la décima ocupación de más rápido crecimiento durante la próxima década, con una tasa de crecimiento del empleo del 31% en comparación con la tasa de crecimiento promedio del 4% para todas las ocupaciones.

Si la demanda de profesionales de la seguridad cibernética en el sector privado aumenta drásticamente, algunos expertos dicen que los trabajadores talentosos podrían dejar el gobierno por trabajos corporativos más lucrativos, un riesgo que es especialmente agudo para las agencias gubernamentales locales más pequeñas que administran infraestructura crítica en sus comunidades pero tienen presupuestos limitados. .

«Piense en la importancia de lo que hace su gobierno local: purificación de agua, tratamiento de desechos, gestión del tráfico, comunicaciones para la aplicación de la ley, seguridad pública, gestión de emergencias», dijo Mike Hamilton, director de seguridad de la información de Critical Insight. «Pero Amazon está ahí afuera agitando bolsas de dinero en efectivo para proteger su operación minorista».

Hamilton, quien fue el ex director de seguridad de la información de Seattle, Washington, de 2006 a 2013, agregó que los gobiernos locales «no pueden atraer y retener a estas personas cuando la competencia por ellas es tan alta, por lo que tenemos que ganar mucho de ellos.»

‘No es una solución a corto plazo’

Una variedad de programas de educación, capacitación y mejoramiento de habilidades ya están trabajando para abordar la escasez.

GuidePoint ayuda a capacitar a los veteranos que abandonan el ejército para carreras de ciberseguridad. Y Hamilton, de Critical Insight, dirige una organización sin fines de lucro llamada Public Infrastructure Security Cyber ​​Education Systems, a través del cual los estudiantes de cinco universidades obtienen experiencia práctica al monitorear la seguridad de los datos en tiempo real en las redes del gobierno local, brindando un servicio crucial para ciudades pequeñas y condados que de lo contrario, no podría permitírselo.

Los expertos dicen que también existe la oportunidad de traer nuevos talentos a la industria enfocándose en la diversidad. Solo el 25% de los profesionales de la ciberseguridad son mujeres, por lo que (ISC) 2 lanzó un programa de diversidad, equidad e inclusión este año destinado a reclutar y mantener a más mujeres en la profesión, dijo Rosso.

«Necesitamos reconocer que existe una gran diversidad de personas que realmente pueden hacer … este trabajo muy bien», dijo Hamilton, refiriéndose a los analistas de seguridad que monitorean el tráfico en una red para buscar comportamientos que puedan indicar que un mal actor ha accedió al sistema. «Como país, no estamos aprovechando muy bien los recursos que tenemos».

Mientras tanto, a medida que la industria trabaja para hacer crecer su fuerza laboral, podría ser una gran oportunidad para las empresas proveedoras de software y servicios que pueden ayudar a las empresas a reforzar sus protocolos de ciberseguridad sin contratar a sus propios equipos.

Porque incluso con los programas de capacitación existentes, se espera que la brecha laboral global en ciberseguridad crezca entre un 20% y un 30% anual durante los próximos años, dijo Rosso de (ISC) 2. Los expertos dicen que tanto el sector público como el privado deben invertir más en el crecimiento de la fuerza laboral de la industria.

Partes del presidente Joe BidenEl plan de empleo estadounidense de 2 billones de dólares podría ayudar. La propuesta de infraestructura incluye $ 20 mil millones para que los gobiernos estatales, locales y tribales actualicen y mejoren los controles de ciberseguridad para sus sistemas de energía.

Aún así, los expertos dicen que se debe hacer más, lo que sugiere un replanteamiento amplio de los sistemas educativos desde la escuela primaria hasta la educación superior para incluir más capacitación en ciberseguridad.

«Lamentablemente, no hay una solución a corto plazo», dijo Orme de GuidePoint. «Creo que debemos tener una visión a largo plazo, como hacen muchos de nuestros adversarios, para decir, ¿cómo podemos construir sistemáticamente la próxima generación y la generación siguiente y crear un volante de talento de seguridad calificado que será entrar en la fuerza laboral durante los próximos 50 a 100 años? «

.



Source link