Els equips de ciberseguretat no deixen d’estar sota pressió, perquè el 61 % dels professionals afirmen que la seva organització no compta amb prou personal especialitzat, i més de la meitat (52 %) creu que el pressupost de la seva empresa no té recursos econòmics necessaris per cobrir les necessitats d’aquesta àrea. Així ho recull un nou estudi de l’ISACA, una de les associacions professionals principals a nivell mundial que ajuda particulars i organitzacions en la cerca de la confiança digital.

Segons aquesta mateixa font, aquesta manca de personal i un finançament insuficient tenen un impacte en el benestar dels professionals, atès que el 68 % considera que la feina és més estressant ara que fa cinc anys. El 79 % ho atribueix al nivell i la complexitat creixents de les ciberamenaces. D’altra banda, dos de cada cinc enquestats (41 %) afirmen que pateixen més ciberatacs que fa un any.

Un futur incert

A més, els enquestats no creuen que el nombre d’atacs disminueixi a curt termini. Més de la meitat (58 %) afirma que és probable que la seva organització pateixi un ciberatac l’any vinent. Aquesta xifra ha augmentat en 6 punts en comparació del 2023, per la qual cosa es torna a posar en evidència la necessitat d’invertir més en personal i coneixements adequats per preparar-se i respondre a aquests atacs per tal de limitar danys a llarg termini.

Chris Dimitriadis, director d’Estratègia Global d’ISACA, afirma: «En un panorama d’amenaces cada cop més complex, és vital que, com a sector, superem aquests obstacles de manca de finançament i de personal. Sense equips forts i qualificats, la resistència de la seguretat d’ecosistemes sencers està en risc i deixa vulnerables les infraestructures crítiques».

El 19 % dels enquestats afirma que la seva organització disposa de vacants en llocs de nivell inicial, i el 48 % té llocs sense cobrir que requereixen experiència, un títol universitari o altres credencials. Aquestes xifres han baixat només uns pocs punts percentuals des del 2023, cosa que posa en evidència que es mantenen les dificultats per cobrir els llocs disponibles.

Noves necessitats per als professionals de la ciberseguretat

El 52 % dels enquestats afirma que les habilitats socials o habilitats suaus són les que més cal reforçar entre els professionals de la ciberseguretat d’avui dia. El 54 % considera que les habilitats de comunicació (per exemple saber parlar i escoltar) són les més importants, seguides de la resolució de problemes (53 %) i el pensament crític (48 %).

Dimitriadis afegeix: «El sector de la ciberseguretat es beneficiarà enormement de la diversitat de les persones, cadascuna amb diferents capacitats, experiències i perspectives. Aquesta és la clau per superar el dèficit de qualificacions. Un cop el nou talent s’incorpori al sector, les empreses podran formar i perfeccionar els nouvinguts al lloc de treball amb certificacions i qualificacions cibernètiques.»

Mike Mellor, vicepresident d’Enginyeria de Seguretat d’Adobe, que va patrocinar la investigació, comenta: «A causa de més freqüència i sofisticació dels ciberatacs, és essencial que les organitzacions adoptin mètodes d’autenticació segurs per reforçar les seves defenses. A Adobe creiem que el foment d’una cultura de seguretat a tots nivells i entre tots els empleats és imprescindible. S’aconseguirà gràcies a la formació antipesca, combinada amb controls més exhaustius, com ara les xarxes de confiança zero protegides per una autenticació resistent a la pesca.  Aquestes formacions són, sens dubte, essencials per salvaguardar la seguretat de qualsevol organització.»