Cómo mantener seguras las redes corporativas cuando hay escasez de talento

La demanda de talento de TI sigue creciendo. Cada organización pesca en el mismo estanque relativamente pequeño.

Especialmente en ciberseguridad, la escasez de talento es un problema apremiante. Estos profesionales garantizan la seguridad de las redes y los datos, administran el stack de seguridad de una empresa y tienen las habilidades necesarias para identificar, responder y remediar las amenazas de seguridad.

Estos equipos de seguridad, que no cuentan con suficiente personal debido al ajustado mercado laboral, se enfrentan a una carga de trabajo cada vez mayor en muchas organizaciones. El trabajo híbrido hace que las redes sean más extensas, más descentralizadas y difíciles de proteger. De acuerdo con el Estado Global de la Ciberseguridad México 2023, desde el comienzo de la pandemia, aproximadamente la mitad de todas las organizaciones a nivel mundial respondieron a las necesidades de su fuerza laboral y clientes remotos acelerando las transformaciones digitales (65%), agregando recursos a las redes y bases de datos (58%) y aumentando el apoyo a los portales de clientes (57%).

Mientras tanto, los ciberdelincuentes están aprovechando al máximo estos nuevos modelos de trabajo y arquitecturas de red para lanzar un número creciente de ataques. Se espera que monitorear el acceso de los trabajadores remotos (40 %) sea el principal desafío del próximo año, así como la escasez de mano de obra calificada en seguridad de TI (29 %) y la falta de presupuesto (24 %). Todo esto conduce cada vez más a un grupo de especialistas sobrecargado y agotado.

No solo los equipos de seguridad se enfrentan a grandes cargas de trabajo. Muchas organizaciones están luchando con demasiada presión laboral. Combinado con la escasez de mano de obra (6 % de personal de TI reducido), esto está obligando a las organizaciones a repensar cómo atraen talento, capacitan a los empleados y educan a las personas dentro y fuera de la organización para comprender mejor las diversas amenazas cibernéticas. Las organizaciones aumentan los salarios, capacitan a las personas internamente o reclutan personal de grupos inusuales, como estudiantes sin un título tradicional.

Estas soluciones ayudan, pero en realidad son alternativas. La escasez de mano de obra no surgió de la noche a la mañana y requiere un pensamiento estratégico a largo plazo para resolverla. Desafortunadamente, el tiempo es un lujo que las organizaciones no tienen. Las personas malintencionadas no son tan disciplinados como para esperar hasta que la seguridad esté en orden en todas partes antes de lanzar un ataque.

Menos carga de trabajo con más tecnología

Por lo tanto, los equipos de seguridad deben actuar ahora y abordar la escasez de mano de obra aprovechando la tecnología para hacer que el trabajo sea más eficiente, aumentar la productividad y reducir la probabilidad de agotamiento. Para ello, pueden utilizar los siguientes tres criterios de selección:

1.     Buscar simplificar con la automatización inteligente. La tecnología que permite la empresa sin fronteras al simplificar, centralizar y automatizar la administración de servicios de red críticos, automatiza tareas simples pero que consumen mucho tiempo es relativamente fácil de implementar, libera tiempo valioso de los empleados y evita errores humanos en la evaluación de riesgos, al tiempo que proporciona una capa fundamental de seguridad para los trabajadores, independientemente de su ubicación

2.     La tecnología debe proporcionar contexto. Para simplificar, unir las redes y la seguridad, empoderando a los clientes para que brinden un mejor rendimiento, protección, y aseguren que sus negocios prosperen en un mundo que nunca se detiene. No todas las amenazas se crean de la misma manera, por lo que es importante que el contexto siga a la automatización para que los equipos de seguridad no pierdan horas buscando las amenazas más básicas que se pueden remediar rápidamente mediante la tecnología.

3.     Buscar tecnología que aproveche al máximo su experiencia. Contexto para proporcionar visibilidad y control en tiempo real sobre quién y qué se conecta a la red, lo que permite a nuestros clientes crear entornos más seguros y resilentes. La priorización del flujo de trabajo ayuda a identificar y remediar las amenazas más peligrosas y que consumen más tiempo, en lugar de remediar arbitrariamente las amenazas en función de cuándo se descubren.

La tecnología que aprovecha la automatización, el contexto y las habilidades que ya tiene su equipo no es solo una solución temporal hasta que encuentre suficientes recursos. Cree equipos que desafíen los límites y hayan abordado los mayores desafíos en redes y seguridad al aceptar diversas perspectivas y simplemente ser imparables. Los equipos que empujan los límites hacen un trabajo importante juntos.

Es una parte esencial de una seguridad sólida y preparada para el futuro que mejora la seguridad de su red y fortalece las capacidades de su equipo.

“Necesitamos invertir más en una mejor educación digital para que todos los empleados comprendan los peligros de Internet y sepan cómo mantenerse seguros. Porque cuando cada empleado trabaja en línea de manera responsable y segura, el equipo de seguridad puede realizar mejor su trabajo”, dijo Iván Sánchez, VP Sales LATAM de Infoblox.