Fortinet, compañía de ciberseguridad que impulsa la convergencia de redes y seguridad, ha publicado su Informe Global sobre la Brecha de Competencias en Ciberseguridad 2024, que destaca los desafíos vinculados con la escasez de competencias en ciberseguridad que afecta a las organizaciones.
Estas son las principales conclusiones del estudio:
Las organizaciones atribuyen cada vez más las brechas de seguridad a la falta de competencias en este asunto. Para el 30% de los encuestados en Europa, Oriente Próximo y África, la inteligencia sobre ciberamenazas es la competencia más necesaria. Sin embargo, en España, solo el 18% de las organizaciones la señalaron como la más importante.
Las brechas siguen produciendo repercusiones negativas para las empresas, y los responsables suelen ser penalizados cuando se producen. El 61% de los entrevistados declararon que los consejos de administración han prestado más atención a la ciberseguridad este año, cifra que aumenta hasta el 88% en el caso de España.
Atracción de talento
Las certificaciones continúan siendo muy apreciadas por los empleadores para validar habilidades y conocimientos actuales en ciberseguridad. El 67% considera que es difícil encontrar profesionales con certificaciones tecnológicas, aunque en España este porcentaje crece hasta el 80%.
Existen importantes oportunidades de atracción de talento para abordar la escasez de competencias. En el último año, el 92% de los encuestados en España confirmaron haber contratado a mujeres en los últimos 2-3 años, una cifra sensiblemente superior a la media, que se sitúa en el 81%.
Acacio Martín, VP Fortinet Iberia, ha destacado que “estamos viendo una evolución significativa en la forma en que las organizaciones priorizan la ciberseguridad. En España, el 88% de los consejos de administración han aumentado su enfoque en la ciberseguridad, por encima de otros países de nuestro entorno, lo que subraya el compromiso de nuestras empresas en liderar la protección contra amenazas digitales y demuestra una mayor concienciación sobre su impacto en la continuidad del negocio y en la confianza de clientes y stakeholders”.
El déficit de competencias en ciberseguridad afecta a las empresas de manera global. Las estimaciones cifran en 4 millones de profesionales los que se requieren para cubrir el déficit en el sector. El informe de Fortinet revela que el 70% de las organizaciones indicaron que la escasez de habilidades de ciberseguridad provoca riesgos adicionales.
Pérdidas y multas
Otro dato destacado: las organizaciones atribuyen el aumento de las infracciones a la falta de competencias en ciberseguridad. En el último año, casi el 90% de los líderes de organizaciones (87%) afirmaron haber sufrido una brecha de seguridad que pueden atribuir parcialmente a la falta de cibercapacidades, frente al 84% del informe 2023 y el 80% del año anterior.
Las brechas de seguridad impactan en las empresas, desde generar problemas financieros a afectar a la reputación corporativa. El informe señala que los directivos de las empresas son cada vez más responsables de los incidentes cibernéticos, ya que el 51% de los encuestados indican que los directores o ejecutivos se han enfrentado a multas, penas de cárcel, pérdida del puesto o del empleo tras un ciberataque. Además, más del 50% de los encuestados declararon que el año pasado las brechas supusieron para sus organizaciones más de un millón de dólares por pérdidas de ingresos, multas y otros gastos, frente al 48% que lo indicaron en el informe 2023 y el 38% del año anterior.
Las direcciones de las compañías ven la ciberseguridad como un imperativo empresarial. Los ejecutivos y los consejos de administración conceden cada vez más prioridad a la ciberseguridad, como confirma el 72% de los encuestados, que indica que sus consejos se centraron más en la seguridad en 2023 que el año anterior. Y el 97% afirma que el consejo de administración considera la ciberseguridad como una prioridad empresarial.