El inicio de la pandemia del coronavirus Covid-19 y el cambio que la acompañó al trabajo remoto casi universal en marzo y abril de 2020 dejaron a los profesionales de seguridad luchando por abordar la transición en un tiempo récord, según las estadísticas publicadas por la asociación de profesionales cibernéticos (ISC) ².
Con las empresas haciendo la transición de la noche a la mañana en algunos casos, y sin poder trabajar desde la oficina por sí mismas, (ISC) ² dijo que el cambio sin problemas fue un testimonio de la habilidad y resistencia de los profesionales de seguridad en todos los niveles.
A nivel mundial, el 30% de los encuestados de (ISC) ² Estudio de la fuerza laboral en ciberseguridad 2020 dijo que solo tenían un aviso de 24 horas para asegurar la fuerza de trabajo remota, mientras que el 47% tenía hasta una semana, y solo el 16% dijo que tenían un aviso de más de una semana. Cuando se les preguntó cuánto tiempo se les dio para asegurar la fuerza de trabajo remota, el 22% dijo menos de un día, el 47% hasta una semana y un 16% más que eso.
«En general, estamos viendo algunas tendencias muy positivas de la fuerza laboral de seguridad cibernética reflejadas en estos nuevos datos», dijo Clar Rosso, director ejecutivo de (ISC) ².
“La respuesta a Covid-19 por parte de la comunidad y su capacidad para ayudar a migrar de forma segura sistemas organizativos completos al trabajo remoto, casi de la noche a la mañana, ha sido un éxito sin precedentes y un escenario en el mejor de los casos en muchos sentidos. Los profesionales de la seguridad cibernética aceptaron el desafío y solidificaron su valor para sus organizaciones «.
(ISC) ² dijo que incluso frente a entornos que cambian rápidamente, los profesionales de seguridad tienden a estar de acuerdo en que sus organizaciones han estado bien preparadas para el cambio al trabajo remoto, con un 62% calificando su respuesta general de Covid-19 como excelente o muy buena.
Después de la transición, (ISC) ² encontró una tendencia entre los profesionales de seguridad a decir que su capacidad para funcionar de manera efectiva en equipos no había disminuido, y una cuarta parte dijo que trabajar de forma remota había mejorado las comunicaciones de su equipo.
Un participante anónimo del estudio comentó: “Nuestra transición ha sido mayoritariamente fluida. La parte de las comunicaciones ha sido una curva de aprendizaje hasta cierto punto, pero aprendimos qué herramientas funcionaban y cuáles no «.
Casi el 60% de los encuestados también dijo que la preparación de seguridad cibernética de sus organizaciones no se había visto comprometida por tener un equipo de seguridad remoto, mientras que a pesar de un aumento significativo en la actividad de amenazas relacionadas con la pandemia, solo el 18% informó un aumento en los incidentes de seguridad a raíz de Covid-19.
Los encuestados también mostraron una disposición positiva hacia su liderazgo organizacional, y el 67% dijo que sus juntas tendían a comprender la gran importancia de la seguridad en un entorno de trabajo remoto.
A pesar de estas estadísticas positivas, los profesionales de la seguridad cibernética dijeron que aún enfrentan dificultades sustanciales. Muchos de estos se relacionaron con fuentes de estrés más generalizadas, como despidos, licencias o recortes salariales; alrededor del 19% dijo que ellos mismos habían tenido algún tipo de recorte salarial.
Sin embargo, al 51% le preocupaba que sus futuros presupuestos de seguridad se vieran afectados por pérdidas de ingresos como resultado de Covid-19. Como lo expresó un segundo participante anónimo del estudio: “La ciberseguridad siempre ha sido un elemento de valor agregado en el presupuesto cuando había dinero extra. Estábamos haciendo bien en mantener la línea dentro de mi organización hasta que apareció Covid-19 «.
Por primera vez en su historia, el estudio (ISC) ² reportó una disminución año tras año (YoY) en la brecha de la fuerza laboral de seguridad cibernética, notando una combinación de nuevos talentos en aumento junto con una demanda incierta debido a la pandemia.
La organización dijo que ahora hay alrededor de 3,5 millones de personas trabajando en seguridad cibernética, un aumento de 700.000, o un 25%, en la estimación del año pasado, con la escasez disminuida en una cantidad correspondiente, aunque (ISC) ² estima que esto significa que todavía hay tantos 3,12 millones de roles de seguridad que podrían cubrirse.
En el Reino Unido específicamente, el sector de la seguridad emplea alrededor de 366.000, con un déficit de alrededor de 27.500. En los EE. UU., (ISC) ² estima 879.000 profesionales de la seguridad y un déficit de 359.000.
En términos de diversidad de género en el sector, (ISC) ² descubrió que los encuestados tenían más del doble de probabilidades de ser hombres que mujeres, 72% a 25% en todo el mundo. Poco más de la mitad de los encuestados percibió que el porcentaje de mujeres en el campo había aumentado, aunque era más probable que las mujeres dijeran que estaba disminuyendo.
(ISC) ² dijo que esta disparidad mostraba una clara oportunidad para que las organizaciones busquen y trabajen para retener a las mujeres en roles de seguridad. Los encuestados tendían a pensar que la mejor manera de hacerlo era fomentar la participación mayoritaria en la educación STEM, seguida de tutoría y apoyo adicionales.
Las mujeres tendían a abogar por otras estrategias, incluida la promoción de más mujeres en puestos de liderazgo (45% en comparación con el 34% de los hombres) y la eliminación de la brecha salarial de género (42% en comparación con el 35% de los hombres).
Los salarios promedio de seguridad cibernética en 2020 fueron de alrededor de $ 83,000 (£ 62,000 / € 70,000) en todo el mundo y alrededor de $ 74,000 en Europa y $ 56,000 en APAC. Aquellos con certificaciones de seguridad son más valorados, con una prima de $ 18,000, y los profesionales de seguridad de mayor edad también ganaron sustancialmente más: los miembros restantes de la generación Baby Boom de las décadas de 1940 y 1950 pueden esperar ganar alrededor de $ 112,000 en promedio, pero los millennials, nacidos de alrededor de 1981 a 1995, reportan un salario promedio de $ 67,000.
Las habilidades más demandadas actualmente en la profesión son la seguridad en la nube, seguidas de la evaluación y análisis de riesgos, el análisis de seguridad y la gobernanza, la gestión de riesgos y el cumplimiento.