Informe anual de Fortinet revela un aumento en las brechas, atribuido a la falta de habilidades en ciberseguridad
Una nueva encuesta de Fortinet reporta un aumento de los riesgos cibernéticos debido a la continua escasez de talento; las organizaciones en América Latina y el Caribe experimentaron un promedio de tres brechas en el último año.
John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet
“La escasez de talento en ciberseguridad es uno de los principales desafíos que ponen en riesgo a las organizaciones, como lo demuestran claramente los resultados del último Informe Global de Brecha de Habilidades en Ciberseguridad de Fortinet. En el contexto actual, las organizaciones deben elegir productos que introduzcan la automatización para disminuir el exceso de trabajo de los equipos, mientras continúan enfocándose en la mejora de las habilidades y la capacitación en ciberseguridad”.
Resumen de Noticias
Fortinet® (NASDAQ: FTNT), el líder global de ciberseguridad impulsando la convergencia entre redes y seguridad, liberó hoy su Informe Global de Brecha de Habilidades en Ciberseguridad 2023, el cual revela los retos relacionados a la escasez de habilidades en ciberseguridad que afectan a las organizaciones alrededor del mundo. Los principales hallazgos del reporte global incluyen:
- La escasez de habilidades en ciberseguridad ha contribuido a que las posiciones de TI críticas no sean cubiertas, lo cual incrementa los riesgos tales como brechas.
- La ciberseguridad continúa siendo una prioridad para las juntas de directores y hay una demanda ejecutiva de aumentar el personal de seguridad de TI.
- Las certificaciones enfocadas en tecnología son altamente valoradas por los empleadores, ya que sirven para validar las habilidades.
- Las organizaciones reconocen la ventaja de reclutar y retener talento diverso para ayudar a la escasez de habilidades, pero hacerlo es un desafío.
El costo del incremento en la brecha de habilidades en ciberseguridad
Se necesitan aproximadamente 3,14 millones de profesionales para cubrir la demanda de fuerza laboral global en ciberseguridad. Al mismo tiempo, el Informe Global de Brecha de Habilidades en Ciberseguridad de 2023 encontró que la cantidad de organizaciones que experimentaron cinco o más brechas aumentó un 53% de 2021 a 2022. Una causa de esto es que muchos equipos de ciberseguridad con poco personal están sobrecargados y presionados mientras trabajan tratando de mantenerse al día con miles de alertas de amenazas diarias e intentando administrar soluciones diversas para proteger adecuadamente los dispositivos y datos de su organización.
Adicionalmente, como resultado de las posiciones de TI vacantes, el reporte encontró que el 68% de las organizaciones asegura que ha enfrentado riesgos adicionales de ciberseguridad. Otros hallazgos que destacan el aumento de los riesgos cibernéticos que podrían atribuirse parcialmente a la escasez de talento incluyen:
- Las intrusiones de seguridad están aumentando: el 84% de las organizaciones experimentó una o más intrusiones de ciberseguridad en los últimos 12 meses, frente al 80% del año pasado. Las organizaciones de América Latina y el Caribe experimentan un promedio de tres brechas en el último año.
- Más organizaciones se vieron afectadas financieramente debido a brechas: casi el 50% de las organizaciones sufrió infracciones que costaron más de $1 millón de dólares en los últimos 12 meses, lo que representa un aumento del 38% en comparación con el informe del año pasado.
- Los ciberataques seguirán aumentando: el 65% de las organizaciones espera que la cantidad de ciberataques aumente en los próximos 12 meses, lo que agrava aún más la necesidad de cubrir puestos cruciales para ayudar a fortalecer las posturas de seguridad de las organizaciones.
- La brecha de habilidades es una de las principales preocupaciones de las juntas directivas: el 94% de las juntas en compañías de América Latina y el Caribe aboga por contratar más personal de seguridad de TI, lo que enfatiza la demanda de talento en ciberseguridad.
Capacitar a los profesionales de seguridad para desarrollar más talento
El informe también sugirió que los empleadores reconozcan cómo la capacitación y las certificaciones pueden beneficiar a su organización para abordar la brecha de habilidades, al mismo tiempo que sirven como una ventaja para cualquier persona que busque avanzar en su profesión en ciberseguridad, así como para las personas que consideran la transición al campo. A continuación, se presentan aspectos destacados adicionales sobre capacitación:
- Los empleadores buscan certificaciones: más allá de la experiencia, los empleadores ven las certificaciones y la capacitación como una validación confiable del conjunto de habilidades de un individuo y el 91% de los líderes empresariales latinoamericanos prefiere contratar personas con certificaciones enfocadas en la tecnología. Además, el 90% de los encuestados pagaría para que un empleado obtenga una certificación en ciberseguridad.
- Las certificaciones benefician tanto a las organizaciones como a las personas. El 82% de los encuestados en el informe indicó que su organización se beneficiaría de las certificaciones de ciberseguridad y el 95% de los líderes empresariales obtuvo resultados positivos con la certificación de su equipo o de ellos mismos.
- No hay suficientes profesionales certificados: Mientras que las certificaciones son altamente valoradas, más del 70% de los encuestados asegura que es difícil encontrar personal con certificaciones.
Aumentar las oportunidades para mujeres, veteranos y otros grupos menos representados puede ayudar a resolver la brecha de habilidades
El informe demostró que 8 de cada 10 organizaciones tienen objetivos de diversidad como parte de sus prácticas de contratación las organizaciones y están buscando formas de aprovechar nuevos grupos de talentos para desempeñar funciones de ciberseguridad. Sin embargo, aproximadamente el 40% indicó que tiene dificultades para encontrar candidatos calificados que sean mujeres, veteranos militares o pertenecientes a minorías.
El informe muestra que solo hubo un aumento del 1% año tras año en las organizaciones que contrataron mujeres (88% en 2021 y 89% en 2022) y minorías (67% en 2021 y 68% en 2022).
El compromiso de Fortinet para cerrar la brecha de habilidades
Para ayudar a aliviar los desafíos derivados de la escasez de habilidades, Fortinet se compromete a ayudar a las organizaciones a mejorar la gestión de los riesgos cibernéticos con automatización y servicios basados en aprendizaje automático, así como un mayor acceso a la capacitación en ciberseguridad. Como parte de estos esfuerzos, Fortinet se comprometió a capacitar a 1 millón de personas en ciberseguridad para 2026 para ayudar a aumentar el acceso de los profesionales de seguridad y los grupos de talentos sin explotar que buscan mejorar o volver a capacitarse.
Acerca de la encuesta de escases de habilidades de Fortinet
La encuesta se realizó entre más de 1.800 tomadores de decisiones de TI y/o ciberseguridad de 29 países. Los encuestados procedían de una variedad de industrias, incluida tecnología (21%), manufactura (16%) y servicios financieros (13%).
Recursos adicionales
- Para obtener más información sobre el Informe Global de Brecha de Habilidades de 2023 y cómo el Instituto de Capacitación de Fortinet está abordando los desafíos clave descubiertos en el informe, lea este blog.
- Obtenga más información sobre la ciberseguridad y la formación gratuitas de Fortinet, una iniciativa de Fortinet Training Advancement Agenda (TAA) o el programa Fortinet Network Security Expert.
- Obtenga más información sobre la inteligencia e investigación de amenazas de FortiGuard Labs o la cartera de servicios de seguridad FortiGuard de Fortinet con inteligencia artificial.
- Conozca sobre como los clientes de Fortinet están asegurando sus organizaciones.
- Siga a Fortinet en Twitter, LinkedIn, Facebook, e Instagram. Subscribase a nuestro blog o YouTube.
Acerca de Fortinet
Fortinet (NASDAQ: FTNT) hace posible un mundo digital en el que podemos confiar a través de su misión de proteger a las personas, los dispositivos y los datos en todas partes. Esta es la razón por la que muchas de las empresas, proveedores de servicios y organizaciones gubernamentales más grandes del mundo eligen Fortinet para acelerar de forma segura su viaje digital. Los productos de Fortinet Security Fabric brindan protecciones amplias, integradas y automatizadas en toda la superficie de ataque digital, asegurando dispositivos críticos, datos, aplicaciones y conexiones desde el centro de datos hasta la nube y la oficina en el hogar. El Instituto de Capacitación NSE de Fortinet, una iniciativa de la Agenda de Avance de Capacitación de Fortinet, ofrece uno de los programas de capacitación más grandes y amplios de la industria para que la capacitación cibernética y las nuevas oportunidades profesionales estén disponibles para todos. Obtenga más información en https://www.fortinet.com/lat, el blog de Fortinet o FortiGuard Labs.
Copyright © 2023 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAIOps, FortiAntenna, FortiAP, FortiAPCam, FortiAuthenticator, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCentral, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDeploy, FortiDevSec, FortiEdge, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiHypervisor, FortiInsight, FortiIsolator, FortiLAN, FortiLink, FortiMoM, FortiMonitor, FortiNAC, FortiNDR, FortiPenTest, FortiPhish, FortiPlanner, FortiPolicy, FortiPortal, FortiPresence, FortiProxy, FortiRecon, FortiRecorder, FortiSASE, FortiSDNConnector, FortiSIEM, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLM and FortiXDR. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments.