5 respuestas claves sobre tendencias en talento digital
En el post de hoy, nuestra colaboradora Mercedes Fernández de MF Talent responde a 5 preguntas claves sobre los retos y tendencias a los que se tendrán que enfrentar las organizaciones en el paradigma del talento digital.
- ¿Cómo está cambiando la TI y su gestión?
En la actualidad la principal preocupación de las compañías españolas, es la atracción de talento IT y una vez reclutado mantenerlo en la empresa. Estamos en un entorno convulso y posterior conflicto bélico (Rusia) hace necesario que nos adaptemos muy rápido a las situaciones adversas y afrontemos nuevos modelos que se presentan el mundo empresarial, y por ende, un cambio en la modalidad y metodología de realizar los procesos de selección y estilos de liderazgo.
Según datos recogidos en el FORO IT USER FORO INNOVACIÓN Y TECNOLOGÍA , las principales compañías del IBEX-35 asumen que innovar es invertir, y que se ha producido una democratización de la innovación, por la necesidad de transformar las empresas. Con ello, crean valor y generan oportunidades, que es la forma de asegurar el crecimiento sostenido. Este hecho, hace imprescindible que las compañías precisen incorporar Talento a sus compañía, como eje principal sumado a la tecnología para que se produzca la transformación.
Encontrar talento digital supone un reto y el hándicap lo tienen principalmente las empresas que no se saben adaptar al cambio de paradigma y nuevos modelos de negocio. Según los datos de LinkedIn, los candidatos postulan por una oferta de empleo y no por otra, por factores como la flexibilidad, el trabajo remoto, porque el 87% optan por puestos con teletrabajo 100% o con gran movilidad en la compañía; o la cultura de la compañía, algo que ya no es solo una moda, sino que es una forma de trabajo que vino para quedarse. Todos estos componentes, sumados a que el líder que tenga fácil acceso, escucha activa, que involucre a todos los miembros del equipo en los objetivos de la compañía, transmita la máxima información, hacer seguimiento a cada partícipe del equipo, motivarle, formarle y siendo ejemplo de cómo, para qué y por qué hacerlo de un modo y no otro (no imperando con su poder y transmitir el miedo a la pérdida del puesto de trabajo, falta de empatía ) son los que hacen atractiva una compañía para los candidatos. Los candidatos buscan una empresa sea innovadora, ágil y adaptable.
- ¿Qué factores tecnológicos y no tecnológicos están influyendo en su despliegue?
«La falta de personal cualificado supone un obstáculo para el crecimiento de las empresas, para la recuperación económica y la competitividad de la industria española», explica Valero Marín, presidente de IndesIA.
Los perfiles son: ML Engineer, Data Architect, Data Engineer, IoT Specialist, Data Scientist, Data Visualization, Data Governance, Data Steward, Data Translator, Citizen Data Scientist, Industry 4.0. Specialist y Data Analyst, Threat Hunting.
El mayor reto se centra en identificar, atraer, desarrollar, y retener el talento en los diversos campos de la ciberseguridad.
- La cifra de profesionales que buscaban empleo en ciberseguridad en 2021 ascendía a 39.072 y la previsión es que se incrementen hasta los 42.283 en 2024.
- El número de profesionales necesarios en ciberseguridad se elevaba a 63.191 empleos, mientras que en 2024 superará los 83.000.
- El 48% de las empresas reciclan a profesionales de plantilla para cubrir las vacantes de ciberseguridad existentes. Sin embargo, únicamente 2 de cada 10 posiciones internas se cubren con talento interno de la organización, por la especificación del perfil.
- Potenciar iniciativas para incrementar la presencia de mujeres en posiciones de ciberseguridad. Solo el 18% de las personas graduadas especializadas en esta materia son mujeres.
- La Diversidad cobra mayor sentido, por la obligación legal de contar con un número mínimo de personas trabajadoras discapacitadas o en riesgo de exclusión social en plantillas superiores a 50 empleados, hay que señalar que sólo el 20,9% de las empresas consultadas reconoce que la está cumpliendo.
- Otro caballo de batalla para las compañías es frenar la rotación en la plantillas de los Departamentos de Ciberseguridad. El actual desalineamiento entre la oferta y demanda del talento de ciberseguridad está motivando que el salario sea una variable clave que afecta a la rotación del personal.
Como conclusión, destacar que los Headhunters que formamos parte de MF TALENT contamos con la máxima información del entorno, situación socioeconómica, así como el conocimiento del cliente al que vamos a dar servicio, en base a valores, principios, cultura de la compañía y realizarlo de manera constante, y para cada proceso de selección en particular. Ello nos permitirá ver todos los escenarios con mayor claridad, y ejecutar la búsqueda de los perfiles más adecuados para nuestros clientes.
De igual manera, se requiere una hiperpersonalización con nuestros candidatos, que son nuestro valor, nuestro capital y que nos debemos a ellos. Son nuestro eje principal y por el que cobra sentido nuestro trabajo. Tenemos que conocer sus expectativas, motivaciones, deseos, aspiraciones, objetivos a corto y medio plazo, para encontrarles proyectos que más se ajuste a sus necesidades.
Cada proceso de selección requiere dedicación, tiempo y pasión, mucha pasión con por lo que haces, perseverancia, 0 tolerancia a la frustración, en definitiva te tiene que gustar tu trabajo. Lo llevamos en el ADN.
- ¿De qué manera se van a comportar los presupuestos?
Desde la Ciberseguridad habrá una mayor sensibilización por parte de la directiva para poner foco y securizar sus entornos.
Desde el Gobierno se destinarán un presupuesto de 4 millones, en los que la Ministra de Innovación Diana Morant, pone foco. Dicha cantidad supone un crecimiento del 4% respecto al año pasado , es una apuesta opr I+D+I que supondrá una palanca de crecimiento para el país en esta área.
Por otro lado, se incrementa la oferta pública de empleo en ciencia e innovación. Así, como proponen un plan de atracción y retención de talento científico e innovador.
La consultora Gartner en un simposio celebrado Orlando prevé un crecimiento en gasto de IT que ronda el 5.1%.El gasto mundial es de 4.600 millones de dólares. Este gasto está asegurado, independientemente de las recesiones. Habrá balanceo en unas áreas más que otras, y tener en cuenta la inflación, ya que reduce el poder adquisitivo del consumidor.
Las empresas utilizan la tecnología digital para reanudar los fujos de ingresos, con nuevos productos y servicios, poniendo la eficiencia en el punto de mira.
- ¿Qué retos nos traerá la ciberseguridad?
Ataques más destructivos impulsados por el Cibercrimen como Servicio, la IA y la automatización serán algunos de los temas que marcarán el panorama de la ciberseguridad en 2023.
Teniendo en cuenta el balance de 2022, la seguridad informática será una de las principales preocupaciones entre empresas y usuarios, en el próximo año 2023
A medida que la ciberdelincuencia converge con los métodos propios de las amenazas persistentes avanzadas, los ciberdelincuentes encuentran más formas de transformar en armas las nuevas tecnologías a escala suficiente para generar una mayor disrupción y destrucción. Es por ello, que la ciberseguridad en los próximos años, debería enfocarse en aspectos como la Inteligencia Artificial (IA), la ciberguerra y la Web 3.0 que comprende a criptomonedas, NFT, realidad virtual y Metaverso.
Es la IA unos de los temas que más preocupa a los expertos en cuanto a la seguridad informática. La IA en cuanto a seguridad, va “desde desbloquear el teléfono con la cara o elegir la siguiente película o serie que vamos a ver”, por eso es una de las aristas que más se debe atender, pues “hay algunos algoritmos que recopilan una gran cantidad de información de nosotros”y por ello es de vital importancia tener control y seguridad sobre ella.
Riesgos a los que las empresas se enfrentarán durante el 2023
De forma general, los riesgos a los que las empresas se enfrentarán el próximo año, se pueden dividir en las siguientes cuatro categorías:
- Aumento del malware: El ecosistema de ransomware continuará evolucionando y los intentos de phishing contra cuentas de correo electrónico comerciales y personales seguirán siendo una amenaza cotidiana en 2023. Slack, Teams, OneDrive y Google Drive, son algunas de las fuentes de datos que la mayoría de los empleados de las organizaciones continúan utilizando, y que se convertirán en una puerta fácil para los cibercriminales.
- Evolución de los casos de Hacking: Los ataques impulsados por ideologías políticas o tendencias seguirán en aumento en los próximos años, tanto los impulsados por grupos respaldados por algún Estado, como por grupos con agendas sociales
- Gobiernos intensifican medidas para proteger a los ciudadanos: Más gobiernos establecerán grupos de trabajo interinstitucionales con el fin contrarrestar el ransomware y el ciberdelito. Se verá el aumento de leyes relacionadas a la violación de datos, protegiendo la privacidad de los usuarios.
- Consolidación de la seguridad: Las empresas necesitarán consolidar sus infraestructuras de TI y seguridad para mejorar sus defensas para mantenerse a la vanguardia de las amenazas.
Es por ello, que contar con una plataforma de ciberseguridad integrada con las redes, los endpoints y la nube que permita una inteligencia de amenazas automatizada y procesable, junto con capacidades avanzadas de detección y respuesta, basadas en el comportamiento, será una de las bases para garantizar la protección contra estos ataques
Construir algunos de los siguientes supuestos de planificación estratégica en el marco de los planes de acción de seguridad para los próximos años, puede ser una ayuda y prevención ante cualqueir ataque:
- Unificación web: Para 2025, el 80% de las empresas adoptará una estrategia para unificar la web, los servicios en la nube y el acceso a aplicaciones privadas desde la plataforma SSE de un solo proveedor. Esto brinda una eficiencia operativa y una eficacia de seguridad significativas, menos consolas para usar y menos ubicaciones donde los datos deben descifrarse, inspeccionarse y volverse a cifrar.
- Filosofía zerto trust: Zero Trust Network Access El objetivo Zero Trust, es proporcionar acceso seguro a aplicaciones privadas alojadas en la nube y centros de datos corporativos desde cualquier ubicación y dispositivo remotos. Transforma el perímetro de seguridad en un borde dinámico, basado en políticas y ofrecido como servicio cloud, para respaldar los requisitos de acceso de la transformación digital. La mejor solución para resolver sus problemas con las conexiones remotas basadas en protocolo VPN.
- Ciberataques vinculados con terceros: Los ciberataques relacionados con terceros van en aumento. Sin embargo, solo el 23% supervisan a terceros en tiempo real para detectar la exposición a la ciberseguridad. Las organizaciones comenzarán a imponer el riesgo de seguridad cibernética como un factor determinante al realizar negocios con terceros, que van desde el simple monitoreo de un proveedor de tecnología crítica hasta la diligencia debida compleja para fusiones y adquisiciones.
Estar pendientes de las tendencias en ciberseguridad que se esperan para este 2023 es una de las acciones a seguir para tomar las medidas de forma anticipada a los posibles eventos.
- ¿Se agravará el problema del talento digital?
La pandemia global de COVID-19 que hemos sufrido, sumado a la actual situación de conflicto internacional, ha incrementado la demanda de perfiles de seguridad para paliar los ciberataques. Un estudio extraído del análisis realizado por el CSIS concluye que existe escasez mundial de talento cualificado en ciberseguridad que agrava la, ya difícil, tarea de proteger contra el volumen creciente de amenazas avanzadas y sofisticadas.
España ha apostado decididamente por la ciberseguridad para responder a las diferentes amenazas implícitas en la era de la disrupción tecnológica. En este sentido, INCIBE ha puesto en marcha un proceso de análisis y diagnóstico del talento en ciberseguridad en España, en línea con su Plan Estratégico 2021-2025 que sitúa la promoción y detección de talento en ciberseguridad como un objetivo estratégico e identifica la generación de conocimiento sobre ésta. La seguridad está siendo una palanca esencial por varios factores:
Crecimiento exponencial de los datos en el universo digital para el que las organizaciones deben estar preparadas para su protección. Se espera que el total de estos datos alcancen los 180 Zettabytes en 2025, lo que supone una tasa anual de crecimiento del 23% desde 2020. Para poner ese número en perspectiva, podemos decir que la cantidad de datos creados en los próximos tres años será mayor que los creados en los últimos 30.
Incremento de ciberamenazas de todo tipo, altamente sofisticadas, sigilosas y evasivas que requieren de mayor diversidad de defensa, y la razón por la cual las organizaciones buscan mejorar la seguridad de su infraestructura de red y recibir servicios avanzados de asesoramiento para protegerlas adecuadamente.
El teletrabajo impulsado por la pandemia ha difuminado las fronteras de la ciberseguridad en las organizaciones, lo que requiere del uso de tecnología y soluciones que permitan securizar no solo los datos.
Si analizamos la demanda, debemos fijarnos en los verticales de análisis:
Presencia femenina en la ciberseguridad. Tradicionalmente existe una presencia baja de mujeres en carreras relacionadas con ciencia, tecnología, ingeniería y matemáticas (STEM). Se hace más visible cuando se considera una especialización, como la ciberseguridad, a pesar de que el gap de estudiantes de carreras universitarias tecnológicas se está cerrando de manera significativa en los últimos años. De hecho, el porcentaje de mujeres que han elegido estudiar carreras tecnológicas ha aumentado en 5 puntos porcentuales en cinco años. La presencia es menor según el tipo de posición dentro del ámbito de la ciberseguridad. Según los resultados obtenidos, aquellos perfiles más técnicos a menudo tienen una menor presencia de mujeres si los comparamos con otros vinculados a la gestión y cumplimiento normativo (DPO, y otros perfiles donde la componente de ciberseguridad es importante – derecho, etc.-). De hecho, se observa una presencia muy minoritaria de mujeres en niveles de dirección de seguridad (CISO o responsables de seguridad).
Diversidad. La diversidad en la industria de la ciberseguridad está presente de igual manera que ocurre en el resto de los sectores, aunque solo el 39% de la muestra consultada reconoce disponer de un plan de diversidad para apoyar a estos profesionales.
Gestión y retención de talento de ciberseguridad. La rotación en este tipo de perfiles es elevada. El 52% de las empresas consultadas confirma que anualmente entre el 10% y el 40% del personal de ciberseguridad deja la organización, lo que supone un duro revés para garantizar la continuidad de los equipos, hacerlos crecer y madurar en la organización. Una de las principales causas es la fase de la selección, crucial para la adecuación profesional-empresa. Los motivos de la alta rotación son variados, destacando falta de encaje en la empresa, salario y la incompatibilidad de valores con la compañía como así la vuelta a la oficina y obligación de presencialidad. Como plan de acción ante la fuga de talento, las empresas consideran clave disponer de políticas claras de incentivos y desarrollo de carrera.
La autonomía y la flexibilidad son las principales razones que hacen una oferta atractiva, así como la confianza por parte de la directiva. Pero no perdamos de vista que este crecimiento disparado de la demanda se ha producido en muy poco tiempo y el marco de generación de talento tiene unos tiempos de respuesta diferentes a los de los picos de demanda.