Retener el talento, asegurar la financiación: Los desafíos de la industria de la ciberseguridad

Imaginemos una pequeña empresa de ciberseguridad luchando por mantener su infraestructura de seguridad en medio de un contexto de amenazas que evolucionan rápidamente. A pesar de su experiencia, se enfrenta a dos desafíos significativos: retener a los profesionales cualificados y asegurar una adecuada financiación. Estos desafíos no son exclusivos de esta pequeña empresa; como se destaca en el informe de ISACA sobre el Estado de la Ciberseguridad 2024, se trata de problemas que afectan a toda la industria de la ciberseguridad. El informe ha arrojado luz sobre la escasez de personal, la disminución de los presupuestos y la creciente dependencia de la inteligencia artificial (IA), acorde con las tendencias globales actuales.

Desafíos del personal: síntoma de cambios demográficos más amplios

Muchas empresas similares a la que estamos imaginando se enfrentan a una disminución de profesionales de la ciberseguridad. Según ISACA, solo el 35% de las organizaciones europeas consideran que sus equipos de ciberseguridad están suficientemente dotados y el 61% reporta que sufren una falta de personal. Además, los cambios demográficos agravan este problema: a medida que los trabajadores mayores se jubilan, la industria de la ciberseguridad, que depende en gran medida de profesionales experimentados, se enfrenta a una inminente brecha de habilidades, lo cual se ve agravado por las bajas tasas de reclutamiento de talento joven.

Limitaciones presupuestarias en medio de la incertidumbre económica

Los recortes presupuestarios que son consecuencia de la recesión económica global se añaden a los desafíos existentes. Con la inflación en aumento y las economías luchando por recuperarse de las secuelas de la pandemia de COVID-19, las empresas están apretándose el cinturón. El informe de ISACA revela que el 51% de los encuestados considera que sus presupuestos en ciberseguridad son insuficientes, un dato preocupante comparándolo con años anteriores.

El entorno económico global complica la situación. Gobiernos y organizaciones redirigen sus presupuestos en previsión de crisis urgentes como la inflación y la escasez energética, afectando la inversión en ciberseguridad. El miedo a la recesión lleva a empresas a reducir gastos no esenciales, preservando el flujo de efectivo. Para las pequeñas empresas, esto implica menos recursos para infraestructura y personal, aumentando con ello su vulnerabilidad.

El creciente papel de la IA: una espada de doble filo

A pesar de estos desafíos, hay un aspecto positivo para empresas como la que ponemos de ejemplo: la creciente adopción de la IA en ciberseguridad. La IA puede automatizar tareas rutinarias, liberando recursos humanos valiosos para un análisis de amenazas más complejo. El informe de ISACA indica que, en Europa, el 25% de las organizaciones ya están utilizando la IA para la detección y respuesta a amenazas, y el 24% ha integrado la IA en soluciones de seguridad de puntos finales.

La adopción de la IA presenta sin embargo varios desafíos. Aunque mitiga la escasez de personal, muchas organizaciones no aprovechan su potencial. Un 47% informó no participar en el desarrollo o implementación de la IA en seguridad, lo que podría aumentar la vulnerabilidad ante amenazas cibernéticas sofisticadas.

El panorama geopolítico complejiza su implementación. Con las tensiones internacionales, crece la preocupación por la IA y la ciberseguridad. Los gobiernos son cautelosos con la seguridad de tecnologías extranjeras, llevando a adoptar regulaciones más estrictas. Esto podría dificultar la implementación de la IA, especialmente en pequeñas empresas que dependen de alianzas globales para avances tecnológicos.

Capeando la tormenta

Para la empresa que imaginamos, el camino a seguir requiere gestionar un delicado equilibrio entre abordar las limitaciones de personal y presupuestarias inmediatas y al mismo tiempo abrazar el potencial transformador de la IA. Los desafíos detectados en el informe de ISACA no son insuperables, pero requieren un enfoque estratégico.

Las organizaciones deben aumentar la inversión en ciberseguridad para protegerse de las amenazas crecientes, atraer talento joven y desarrollar servicios basados en IA para fortalecer sus defensas ante las tensiones geopolíticas y la volatilidad económica. El panorama digital evoluciona rápidamente y las empresas deben adaptarse para no quedarse atrás y asegurar su futuro.

En los próximos años, la capacidad de adaptarse a estos desafíos será crítica. El informe de ISACA sobre el Estado de la Ciberseguridad en 2024 nos recuerda que, si bien el camino puede ser difícil, con las estrategias e inversiones adecuadas las organizaciones pueden hacer frente a las complejidades del panorama moderno de ciberseguridad y salir más fuertes.