Contratar talentos en ciberseguridad es más difícil que nunca. De hecho, algunos han dicho que estamos en medio de una "crisis de contratación en ciberseguridad". La ciberseguridad no sólo es un campo especialmente técnico y altamente especializado, sino que estos profesionales están más estresados que nunca, especialmente en la era actual, en la que las amenazas cibernéticas, como las filtraciones de datos y el robo de información, pueden ser devastadoras.
A lo largo de los años, hemos visto muchos ejemplos de cómo las filtraciones de datos pueden destruir la reputación de una empresa. Es fundamental que las empresas centradas en los datos inviertan mucho en sus prácticas de seguridad para garantizar un riesgo mínimo de exposición a las ciberamenazas.
Una de las formas en que una empresa puede protegerse de tales calamidades es contratando y reteniendo a los mejores individuos en materia de ciberseguridad. Pero, como ya se ha dicho, es más fácil decirlo que hacerlo. De hecho, según una estadística aterradora, la disponibilidad de talento es el mayor reto a la hora de adoptar la automatización de TI y las tecnologías digitales en el lugar de trabajo.
En este artículo, hablamos de cómo las empresas pueden encontrar y contratar a los mejores talentos en materia de seguridad. Además, abordamos brevemente el tema de la retención de los nuevos empleados durante el mayor tiempo posible.
Entremos en materia.
1. Sea claro en la descripción del puesto de trabajo
Lo primero que ve un candidato sobre su puesto vacante es la descripción del trabajo, y usted quiere que sea excelente. Las personas con más talento suelen buscar oportunidades a largo plazo en las que puedan desarrollar sus habilidades y prosperar a largo plazo. Necesitan un puesto en el que puedan perfeccionar su talento y obtener un reconocimiento por hacer un trabajo increíble.
Asegúrate de que la descripción de tu puesto tiene todas las características mencionadas, independientemente de dónde publiques la oferta de empleo en las redes sociales u otras plataformas.
2. Las certificaciones no lo son todo
Las certificaciones y los títulos son importantes en muchas áreas profesionales, pero pueden no ser tan relevantes cuando se trata de ciberseguridad. Con esto no queremos decir que se deba descuidar totalmente el excelente expediente académico de un candidato, sino que no se debe prestar toda la atención a los títulos y certificaciones únicamente.
Según este artículo de HelpNetSecurity, el Estado de la Ciberseguridad 2020 de ISACA concluyó que "encontrar personal de ciberseguridad con las habilidades adecuadas sigue siendo difícil. Sólo el 27% afirma que los recién licenciados en ciberseguridad están bien preparados". También señalaron que las cinco principales carencias de habilidades son las habilidades blandas (32%), las carencias de conocimientos y habilidades de TI (30%), la insuficiente visión del negocio (16%), la experiencia técnica en ciberseguridad (13%) y la insuficiente formación práctica (10%)."
Los responsables de ciberseguridad provienen de un entorno geek y están muy versados en tecnología. Estas personas suelen estar profundamente integradas en el mundo cibernético desde una edad temprana, y de ahí obtienen la mayoría de sus habilidades instintivas. Son estas habilidades instintivas, junto con las habilidades blandas (como la comunicación y la resolución creativa de problemas), así como la formación especializada, las que ayudan a formar grandes líderes en ciberseguridad.
Además de prestar atención a los títulos de los candidatos, también hay que pensar en lo que la persona ha conseguido a lo largo de los años gracias a su experiencia y otras habilidades.
3. Busque experiencia específica en el sector
Las prácticas de ciberseguridad difieren de un sector a otro, ya que las empresas pueden necesitar proteger diferentes tipos de datos y violaciones de la información. Ahí es donde brilla la experiencia específica del sector.
Al evaluar a los candidatos para su puesto vacante, busque candidatos que tengan una experiencia sólida y una buena reputación en su sector, si es posible. El candidato ideal debe tener el conjunto de habilidades necesarias para aprovechar las prácticas de ciberseguridad específicas de sus productos y servicios.
4. Invertir en formación y retención
La contratación de nuevos talentos es un proceso largo y costoso, por lo que hay que sacarle el máximo partido. Después de haber pasado con éxito por el proceso de contratación, no quiere que su nuevo empleado se marche a los pocos meses. Quiere que permanezca con usted el mayor tiempo posible, especialmente en los casos en los que son titulares de llaves y tienen acceso a herramientas e información crítica que otros empleados internos no pueden. Y ahí es donde entran en juego las prácticas de retención.
Asegúrese de que su nuevo empleado tenga la sensación de logro y superación en su lugar de trabajo. Proporcióneles programas de formación eficaces en los que puedan aprender y perfeccionar sus habilidades. Ofrézcales oportunidades de aprendizaje en línea junto con un paquete de compensación atractivo para que no busquen otros empleos mientras trabajan para usted.
5. No dude en buscar ayuda profesional
Es posible que su organización sea excelente vendiendo productos o servicios, pero que no tenga necesariamente una gran experiencia en la contratación, especialmente para funciones técnicas y altamente especializadas como la ciberseguridad, ¡y no pasa nada! Las agencias de empleo y contratación y las organizaciones profesionales de empleadores están diseñadas específicamente para ayudar en los casos en los que las empresas buscan expandirse internacionalmente o necesitan apoyo para la contratación.
Conclusión:
Contratar y retener a las personas con más talento es más difícil cuando hablamos de personal de ciberseguridad. La ciberseguridad requiere un conjunto de habilidades muy específicas que no se encuentran en todos los licenciados en ciencias de la computación.
Este artículo pretende ayudarle en el camino de la contratación de los mejores candidatos de ciberseguridad y a retenerlos durante el mayor tiempo posible.
Nota: Este artículo del blog ha sido escrito por un colaborador invitado con el fin de ofrecer una mayor variedad de contenidos a nuestros lectores. Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de GlobalSign.