Ciber talento y la importancia de definir roles y los planes de formación
David Meldrum
Associate Partner
Security Services
IBM Consulting
Las organizaciones de todo el mundo se enfrentan actualmente a una escasez de ciber talento y tienen un problema para atraer y retener a profesionales cualificados. Alrededor del 70% de las grandes organizaciones ha identificado que no puede encontrar candidatos con las habilidades requeridas, ya que no hay suficientes personas en el mercado con la experiencia pertinente. Esto significa que las organizaciones deben replantearse su enfoque para desarrollar su función de seguridad interna.
No sólo deberían estar buscando a los aspirantes que sean considerados SME (experto en la materia), sino que también deberían estar buscando a candidatos jóvenes que tengan un interés en TI y dispuestos a recibir formación en Ciber. Además, debería completarse con una búsqueda interna dentro de otros departamentos que, aunque no tengan las habilidades cibernéticas necesarias, posean la aptitud necesaria para volver a reciclarse y un interés en la ciberseguridad.
Definiendo roles
El primer paso en esta transformación de ciber talento debería ser entender la estructura organizativa de la seguridad actual. En segundo lugar, cómo se alinea con la estrategia de negocio para identificar cualquier brecha en la madurez de ciber talento. Y, por último, los pasos necesarios para suplir estas carencias. Esta evaluación debe realizarse anualmente para garantizar que el departamento de ciberseguridad siga teniendo la madurez necesaria para proteger el negocio de las amenazas emergentes.
Muchas organizaciones están transformando su estructura organizativa de seguridad alrededor de marcos reconocidos como NIST. Esto permite que la empresa defina roles de ciberseguridad con las descripciones de trabajo adecuadas. Roles que pueden determinar los pasos de un empleado junior para seguir una carrera hasta las posiciones más importantes dentro del departamento.
Las trayectorias profesionales deben utilizarse para demostrar qué nivel de experiencia se espera para ese papel y qué tipo de formación se requiere para alcanzar esa madurez. Los nuevos empleados pueden identificar rápidamente qué conocimientos se espera de ellos para poder progresar de un puesto menor a uno mayor. El análisis de la brecha de la madurez de ciber talento se debe utilizar para ayudar a definir los nuevos perfiles de roles de seguridad organizacional y la estructura organizativa deseada. Definir roles y responsabilidades claras ayuda a evitar la duplicación del trabajo y mejora la eficiencia en todo el departamento.
Evaluación del empleado
Una vez que se han definido los roles, es importante evaluar a cada empleado individualmente. Determinar su nivel de madurez actual, en términos de habilidades y tecnología, para identificar qué rol sería el más adecuado. Involucrar a la persona en este proceso asegura que se sientan valorados. Además, mejora su satisfacción general ya que sienten que se ha invertido en su carrera. El mismo análisis se debe utilizar tanto para candidatos externos como para candidatos no cibernéticos. Hay que garantizar que el aspirante adecuado se encuentre dentro del papel correcto de acuerdo con sus capacidades y aptitudes. Todo este ejercicio es vital para asegurar la correcta utilización de los recursos y el despliegue dentro de cada rol.
El uso de la información obtenida a partir de la evaluación se utilizará para crear el plan de formación. Cada uno estará vinculado a su función, los requisitos de tecnología y las necesidades organizativas generales. Así se reduce el requisito de tener siempre la necesidad de contratar personal con mucha experiencia. Y, por otro lado, se acordará una serie de objetivos que conformará el motor de la mejora continua. El plan debe ser lo suficientemente flexible como para poder ajustarse en función de las habilidades y tecnologías necesarias para afrontar nuevos riesgos. También, en su definición aseguramos que se ajuste a las necesidades de la empresa. Y, del mismo modo, ayuda al empleado a entender el camino para mejorar su conocimiento y progresar en su rol.
Formación para el ciber talento
Una vez definidos y acordados los roles y planes de formación individuales, el empleado asumirá la responsabilidad de avanzar en su estudio. Se recomienda el uso de una plataforma de aprendizaje experiencial que ejercite la memoria muscular, aumente las habilidades y amplíe el conocimiento de su rol. El factor interactivo mantiene al personal comprometido. Y, con un contenido que se actualiza continuamente, garantizamos que el empleado esté preparado para responder a cualquier nueva amenaza que haya surgido. Además, los beneficios del uso de una plataforma de aprendizaje cibernético se amplían a que podrá:
- Acreditar sus logros a medida que avance en la formación.
- Demostrar sus logros en la evaluación de desempeño anual.
- Documentar el caso para una promoción interna.
El objetivo principal de esta transformación es atraer y desarrollar el talento cibernético. El panorama de amenazas está en constante cambio y requiere la implantación de unas expectativas de carrera y desarrollo personal para retener dicho talento. Tomar este enfoque transformacional mejora el tiempo que se tarda en contratar a las personas a través de evaluaciones estandarizadas. Además, aumenta la tasa de retención dentro del departamento de ciberseguridad, como consecuencia de trazar un camino claro de progresión. Y, por último, el negocio acrecentará su protección con un departamento cibernético en continua formación. En definitiva, disfrutará de la ventaja competitiva de formar un equipo con la memoria muscular necesaria para responder rápidamente a las amenazas al negocio.