El Consejo de Seguridad Cibernética del Reino Unido, la organización recientemente creada encargada de trazar un camino a seguir en torno a la educación, la formación, las habilidades y el desarrollo profesional en materia de seguridad, ha emitido un llamado a las industrias para que vuelvan a comprometerse a gastar en el desarrollo de habilidades de seguridad como la transición de regreso a prácticas laborales más regulares. telares.
Emitida para coincidir con el día de apertura de la feria Infosecurity Europe, que se lleva a cabo virtualmente aunque se había planeado un evento en persona, la convocatoria del Council cita una investigación de la London School of Economics que muestra cómo muchas organizaciones cambiaron su enfoque de la formación. durante los repetidos bloqueos nacionales del Reino Unido.
Muchos recortaron el gasto, mientras que otros se vieron desanimados por los desafíos de ofrecer programas de capacitación existentes a una fuerza laboral mayoritariamente remota. Se descubrió que algunos estaban adoptando enfoques de “solución rápida” mediante la contratación de profesionales cibernéticos en lugar de la formación de equipos.
La pandemia también ha acelerado las tendencias generales en la capacitación que se han observado durante aproximadamente una década: el número total de días capacitados por aprendiz en el Reino Unido se redujo de 7.8 hace 10 años a 6.4 en 2017, un 18% menos según el estudio de LSE, y el gasto total por alumno se redujo en un 17%.
“Es imperativo que la comunidad de seguridad cibernética del Reino Unido vuelva a la capacitación para mantener su conocimiento de la situación en curso y mantener la posición global del Reino Unido como un centro de habilidades e innovación en seguridad cibernética”, dijo Don MacIntyre, CEO interino de Seguridad Cibernética del Reino Unido. Consejo.
“Si bien la inversión en cursos de desarrollo de habilidades específicas, es esencial ubicar al personal en un camino hacia la certificación, debe combinarse con una educación continua que pueda basarse en la acreditación de la industria y garantizar que los profesionales desarrollen constantemente sus habilidades y conocimientos como parte de una trayectoria profesional, así como para apoyar las necesidades cambiantes de su organización “.
Los desafíos de habilidades de seguridad que enfrentan las organizaciones en todo el Reino Unido están respaldados por las estadísticas más recientes del Departamento de Cultura, Medios, Medios y Deportes Digitales, que encontraron que al 30% de las empresas de seguridad les resultaba difícil desempeñar roles generalistas, donde se espera que las personas puedan para cubrir una variedad de áreas de seguridad, así como funciones especializadas, funciones de alta dirección, pruebas de penetración y arquitectura de seguridad.
Como parte de su cometido, el Consejo está creando una variedad de herramientas y recursos para apoyar a las organizaciones y a los profesionales de la seguridad cibernética, incluida su carrera y los futuros marcos de calificación. Estas son guías interactivas para ayudar a las organizaciones a desarrollar “criterios claros y realistas” para la contratación, y ayudar a los profesionales de seguridad a trazar rutas viables de progresión profesional por sí mismos.
En declaraciones a Computer Weekly a principios de 2021, la presidenta del Consejo, Claudia Natanson, dijo que un gran problema en este momento es que muchas organizaciones están elaborando descripciones de trabajo poco realistas para los roles de seguridad que no tienen en cuenta las habilidades que realmente se necesitan para sobresalir en el campo.
“Necesitamos ayudar a las organizaciones a comprender con qué quieren empezar”, dijo. “Tenemos una escasez de habilidades porque no nos estamos comunicando, no definimos adecuadamente, porque hemos perdido el lugar donde debería estar el cibernético”.