La violación masiva de SolarWinds hizo que se entendiera que la amenaza de ciberseguridad solo empeora con el tiempo, las apuestas aumentan y las herramientas son más sofisticadas. Con el coste del ciberdelito estimado en 6 billones de dólares a nivel mundial en 2021 , existe una demanda asombrosa de profesionales capacitados en ciberseguridad para combatir estas amenazas y administrar las ciberdefensas. El New York Times informa que habrá 3,5 millones de puestos de trabajo de ciberseguridad abiertos en todo el mundo en 2021.
Ya existe una tasa de desempleo del 0% en el ámbito de la seguridad. Esa tasa se ha mantenido constante desde 2011 y no muestra signos de cambio. Por lo tanto, cualquier persona con experiencia o educación en ciberseguridad no debería tener problemas para encontrar un trabajo.
En esta perspectiva sobre el empleo en ciberseguridad en 2021, cubriremos el estado actual del empleo, qué puestos y habilidades tienen la mayor demanda, las preocupaciones sobre qué tan preparados están los empleados para enfrentar la nueva generación de actores maliciosos y cómo pueden aumentar los profesionales de la ciberseguridad.
Indice
Brecha de habilidades en ciberseguridad
Si bien esta gran oportunidad para los profesionales de la ciberseguridad puede parecer positiva a primera vista, también indica un gran problema. Simplemente no hay suficientes profesionales capacitados con las habilidades requeridas para cubrir todos los puestos necesarios, especialmente considerando que prácticamente todos los trabajos de TI requieren algún nivel de conocimiento de seguridad. Este problema solo se agrava a medida que surgen nuevos riesgos, como las amenazas persistentes avanzadas (APT) y la computación cuántica.
Esa brecha de habilidades significa un estrés real para los empleados actuales de ciberseguridad.
El 74% de las empresas ya informan que la brecha de habilidades está afectando su capacidad para proteger la información confidencial, lo que genera violaciones de datos y problemas con el cumplimiento normativo. El 58% de los CISO informan que les preocupa que la brecha de habilidades en ciberseguridad solo continúe empeorando en 2021.
Pero la necesidad de cumplir estos roles es tan vital que muchas empresas están dispuestas a contratar empleados con títulos en artes liberales o sin ningún título, siempre que tengan alguna experiencia o posean ciertas certificaciones.
Certificaciones para reducir esa brecha
Las certificaciones ahora juegan un papel importante a la hora de determinar qué puestos pueden ocupar las personas. Alrededor del 59% de todos los puestos de ciberseguridad solicitan al menos una certificación. Estos no solo son una buena manera de aumentar la compensación, sino que también ofrecen un excelente punto de entrada para ingresar al campo de la seguridad para aquellos que buscan puestos de nivel de entrada. Dos de los más importantes a tener en cuenta son CISSP (Certified Information Systems Security Professional) y CompTIA Security +.
CISSP es una de las certificaciones más valiosas para quienes ya cuentan con al menos 5 años de experiencia en el campo de la seguridad. Obtener esta certificación consiste en aprobar un examen riguroso que valida la capacidad de uno para desarrollar, implementar y administrar programas avanzados de ciberseguridad. Para aquellos que buscan avanzar rápidamente, CISSP debe estar en su lista de certificaciones para obtener.
La certificación CompTIA Security + es un paso valioso para aquellos que buscan puestos de nivel de entrada para brillar entre la competencia. Esta certificación se realizó para validar que el titular posee las habilidades básicas necesarias para llevar a cabo las funciones básicas de seguridad. El examen de CompTIA Security + evalúa la capacidad del individuo para identificar y responder a amenazas potenciales. Debería ser la primera certificación que persigan los profesionales de la ciberseguridad.
Consulta nuestro artículo sobre las mejores certificaciones de ciberseguridad para 2021 para ver qué otras pueden ayudar a los profesionales de la seguridad a demostrar sus habilidades.
Oportunidades laborales en ciberseguridad
La variedad de diferentes puestos de seguridad es enorme, pero es probable que los siguientes puestos sean los más demandados y los más vitales para el éxito. Como resultado, la compensación será alta.
Posiciones de Ciberseguridad de Nivel C
Está prácticamente garantizado que todas las empresas han sido o serán pirateadas. Es comprensible que esto haya aterrorizado a muchas organizaciones. Se han dado cuenta de que para frustrar las amenazas a la seguridad cibernética, necesitan contratar profesionales altamente capacitados y experimentados. Y los más hábiles y experimentados serán aquellos que busquen puestos de alto rango y nivel C.
Los CISO (jefes de seguridad de la información), en particular, tienen una demanda increíblemente alta. Ya sea que estén buscando expandir su liderazgo en seguridad o reemplazar a los ejecutivos existentes con nuevos talentos, el 100% de las grandes compañías tendrán puestos de seguridad de nivel C abiertos en 2021.
Analistas de Seguridad de la Información
Las organizaciones modernas basan la gran mayoría de sus decisiones comerciales en datos, y la ciberseguridad ciertamente no es una excepción. Los analistas de seguridad de la información utilizan datos para determinar cuáles son las amenazas más graves que enfrenta una organización y orientar dónde deben implementar sus recursos de seguridad.
Se espera que la demanda de analistas de seguridad de la información crezca a una tasa del 32 por ciento hasta 2028. Esta tasa es más alta que todas las demás ocupaciones, incluso fuera del campo de la seguridad.
Gerentes de proyectos de Ciberseguridad
Una vez que los analistas de seguridad determinan el enfoque que debe adoptar una organización para combatir las amenazas, los gerentes de proyectos de ciberseguridad deben asegurarse de que la implementación de estas medidas se lleve a cabo correctamente. Dado lo complicadas que pueden ser las medidas de seguridad, especialmente a nivel empresarial, podrían estar gestionando grandes equipos de empleados con un presupuesto sustancial.
Para garantizar que todo funcione de manera eficiente, las empresas necesitan gerentes de proyectos capacitados.
Habilidades en demanda
Al igual que con los diferentes tipos de puestos disponibles en este campo, las diferentes habilidades deseadas son aparentemente infinitas. Pero durante los próximos años, las habilidades de seguridad en la nube y DevOps (desarrollo y operaciones) reinarán.
Seguridad en la nube
Un número cada vez mayor de organizaciones está adoptando una infraestructura en la nube y esa tasa no disminuirá en el corto plazo. Pero las tecnologías en la nube plantean un conjunto completamente nuevo de riesgos potenciales. Esto hace que la seguridad en la nube sea la habilidad más lucrativa que se puede tener en este momento.
Actualmente, los trabajos que requieren habilidades de seguridad en la nube permanecen abiertos durante un promedio de 79 días. Eso es más largo que prácticamente todos los puestos vacantes de TI. Los profesionales existentes con habilidades de seguridad en la nube pueden esperar un aumento en la compensación de hasta $ 15.025 en 2021.
Desarrollo
En segundo lugar, después de la seguridad en la nube, se encuentran las habilidades de desarrollo de aplicaciones de seguridad y DevOps. A medida que evolucionan las nuevas amenazas, el software y las herramientas que se utilizan para combatirlas deben seguir su ejemplo.
Se necesitan desarrolladores capacitados para crear soluciones que puedan detectar nuevas amenazas, automatizar tareas y ofrecer información valiosa para la remediación. Los profesionales con DevOps y habilidades de seguridad de aplicaciones podrían ver un aumento en la compensación de $ 12,266 en 2021.
Otras habilidades en demanda
La seguridad en la nube y las habilidades de DevOps tendrán la mayor demanda, pero no faltan otras habilidades valiosas que verán enormes oportunidades de empleo. Estas son otras habilidades que estarán en demanda:
- Gestión de riesgos
- Inteligencia de amenazas
- Respuesta al incidente
- Cumplimiento y controles
- Privacidad y seguridad de los datos
- Gestión de Acceso
- Gobernanza y estrategia de seguridad
- Seguridad de la información sanitaria
Industrias
Ninguna industria está a salvo de las amenazas a la seguridad. Pero algunas industrias, a saber, las industrias financiera y de la salud, corren un riesgo mucho mayor por algunas razones clave, lo que significa que buscarán cubrir muchos puestos de seguridad cibernética. Dos de los más importantes son el almacenamiento de información de identificación personal (PII) y el cumplimiento normativo :
- PII: ambas industrias corren un gran riesgo ya que almacenan la PII de sus clientes, que puede usarse para comprometer cuentas bancarias y otras finanzas. Una filtración de datos a gran escala podría comprometer la información de decenas de miles de personas, lo que provocaría el robo de identidad y consecuencias financieras.
- Cumplimiento normativo: estas industrias deben cumplir con estrictas regulaciones que se ocupan de la seguridad. Algunas de las principales regulaciones incluyen HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud), GDPR (Regulación General de Protección de Datos) y PCI-DSS (El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago).
Posiciones por ubicación geográfica
Los profesionales de la ciberseguridad de todo el mundo tendrán oportunidades de empleo a su disposición, especialmente con el auge del trabajo a distancia este año. Pero hay ciertas ubicaciones geográficas que verán la mayor demanda de estos puestos.
La región de Asia y el Pacífico está experimentando un enorme aumento de la demanda con más de 2 millones de puestos de seguridad abiertos. En toda Europa, actualmente hay alrededor de 400.000 puestos disponibles. En total, EE. UU. tiene 314.000 puestos vacantes , la mayoría de ellos centrados en cinco estados: Virginia, Texas, Colorado, Nueva York y Carolina del Norte.