2021 mostró un cambio de tendencia en cómo las organizaciones responden a las brechas de ciberseguridad desde la perspectiva de los recursos humanos.
Según se hace eco el estudio IT Security Economics 2021: Gestión de la tendencia de la creciente complejidad de las TI de Kaspersky, el año pasado cayó a prácticamente la mitad la cifra de organizaciones que despidieron a personal de TI y de seguridad de TI de alto nivel.
El porcentaje de bajas causadas por incidentes de este tipo fue de solo el 7% (en comparación con el 12% de 2018) en los primeros y del 8% (en comparación con el 14% de la anterior edición) en los segundos. En términos generales ahora son menos las empresas que despiden a sus trabajadores por brechas de datos (21%) en relación a 2018 (21%).
Los ataques a la ciberseguridad se han convertido en la segunda fuente de riesgos más crítica para las empresas, sólo por detrás del cumplimiento normativo, el papel y las responsabilidades de los ejecutivos especializados en seguridad informática son cruciales. Como hay una falta de competencias en el mercado, las empresas no tienen más remedio que mantener a los expertos en sus puestos.
Los despidos se materializan de manera distinta en cada departamento
Kaspersky pone de relevancia que las clases de empleados que pueden perder su empleo como consecuencia de una brecha de ciberseguridad se ha modificado en estos tres años.
Al margen de los altos cargos de TI y de seguridad informática, también se han reducido las probabilidades de ser despedidos entre los ejecutivos responsables de equipos: el 4% en 2021 frente al 7% en 2018. La tendencia a la baja es relevante tanto para el personal directivo de TI como para el de no TI. De hecho, la división general entre TI y no TI, roles senior y no senior, es más plana que hace unos años.
La escasez de talento en el mundo de la ciberseguridad también se aprecia en la planificación presupuestaria. El objetivo es invertir en especialistas internos para retener conocimiento y aprovechar sus habilidades en el futuro. El 38% de las empresas apunta la necesidad de mejorar el nivel de conocimientos especializados en seguridad como la principal razón para aumentar su presupuesto de seguridad informática.
"La consolidación del teletrabajo y los procesos remotos ha aumentado la presión sobre el sector de la seguridad de la información. Con una mayor demanda de puestos de trabajo de ciberseguridad y una escasa oferta de profesionales cualificados, las empresas se están dando cuenta del valor de sus ejecutivos senior de seguridad y de la necesidad de cubrir la brecha de talento", explica Evgeniya Naumova, vicepresidenta ejecutiva de Negocio Corporativo de Kaspersky.