Más del 70% de las empresas pagan más de 100.000 dólares, al año, en formación adicional para mantener al día los conocimientos de sus empleados en ciberseguridad, según revela el estudio de Kaspersky, ‘The portrait of modern information security professional’. Sin embargo, las empresas encuestadas también destacaron la falta de cursos destacados para mantener actualizados los conocimientos y habilidades de los profesionales del sector. En Europa, el 37% de los profesionales están dispuestos a pagar cursos de formación adicionales con su propio dinero para seguir siendo competitivos en el mercado.
En su estudio, Kaspersky examinó la escasez de personal de ciberseguridad a nivel mundial, analizando las razones por las que las empresas carecen de expertos en esta materia y evaluando los conocimientos del personal. Según la investigación a nivel global, las empresas están invirtiendo cantidades significativas en mejorar las cualificaciones de sus equipos de ciberseguridad. El 43% de las organizaciones afirma que suele gastar entre 100.000 y 200.000 dólares al año en cursos de seguridad de la información, mientras que el 31% llega a invertir más de 200.000 dólares en programas de formación. El 26% restante afirma que suele pagar menos de 100.000 dólares en iniciativas educativas.
Asimismo, la investigación reveló que, en Europa, muchos profesionales del sector de la ciberseguridad (37%) creen que la formación corporativa no es suficiente y están dispuestos a pagar cursos de formación adicionales con su propio dinero para seguir siendo competitivos en el mercado y mantener actualizados sus conocimientos y habilidades. Sin embargo, estos profesionales también señalan que el sector de la formación se esfuerza por seguir el ritmo de una industria en constante evolución, pero no consigue ofrecer a tiempo los programas necesarios. De hecho, el estudio muestra que esta escasez de cursos fue el principal problema para los europeos que buscan formación en ciberseguridad y nuevos ámbitos desafiantes (52%).
Por su parte, el 51% de los encuestados europeos ponen de relieve la necesidad de que haya requisitos previos especiales para la formación, como codificación y matemáticas avanzadas, que no especifican en la fase de preinscripción. Además, otro 50% afirma que las personas tienden a olvidar lo aprendido porque no tienen la oportunidad de aplicar en la práctica los conocimientos adquiridos, por lo que los cursos no les sirven.
Amenazas en constante evolución
“Con un panorama de amenazas en constante evolución, las empresas deben mejorar continuamente las competencias de su personal de ciberseguridad para estar bien preparadas ante ciberataques sofisticados. El desarrollo de especialistas de alto perfil dentro de la empresa y la creación de experiencia interna puede resultar una estrategia eficaz para las organizaciones que pretenden retener a los empleados existentes y permitirles crecer profesionalmente, en lugar de buscar constantemente nuevos candidatos y comprobar sus antecedentes profesionales y habilidades prácticas. En cuanto a las organizaciones atendidas por Proveedores de Servicios Gestionados también es importante mantener un nivel bastante alto de experiencia internamente y utilizar el mismo lenguaje cuando se discute el alcance de los servicios y el Acuerdo de Nivel de Servicio con ellos”, comenta Veniamin Levtsov, vicepresidente del Centro de Experiencia en Negocios Corporativos de Kaspersky.
