Les empreses i els professionals de la ciberseguretat, un binomi a l’alça

La demanda d’especialistes viu un constant creixement i supera l’oferta existent a hores d’ara.

En aquest web i en els recursos que t’hi pots descarregar llegiràs tot sovint que et recomanem contactar amb un/a especialista o professional en ciberseguretat en cas de tenir dubtes o per digitalitzar de la manera més cibersegura possible el teu negoci o empresa. Però, hi ha professionals en ciberseguretat a Catalunya? És clar, que n’hi ha! Més de 350 empreses s’hi dediquen, amb un total de 6.100 treballadors, i una facturació de més de 800 M€ anuals. Ara bé, també és cert que la necessitat creixent en aquest àmbit i la perspectiva pels propers anys fa i farà que se’n necessitin molts més. Això també es deu al fet que, segons els estudis publicats, les empreses de casa nostra cada vegada invertiran més en ciberseguretat.

A tot el món, i segons ISC2, ja hi ha a hores d’ara una demanda no coberta propera als 3 milions de professionals de ciberseguretat, dels quals 142.000 són necessaris a Europa. A aquests professionals se’ls demanaran cada vegada responsabilitats més transversals, encarades a implementar solucions integrades amb el negoci i instant-los a aportar valor directe al desenvolupament econòmic. S’ocuparan també de l’adaptació dels sistemes i els processos a les noves normatives, les auditories, la inclusió de la ciberseguretat des del disseny dels productes fins al final del seu cicle de vida, l’anàlisi de les amenaces per preparar-se davant d’incidents, la formació i la conscienciació dels usuaris…

En l’actualitat, a Catalunya, no hi ha estudis universitaris específics sobre ciberseguretat, i l’activitat docent es concentra en aquests màsters:

Tot i la labor que també es fa des de col·legis i associacions TIC, el nombre de professionals que en poden sortir en els propers temps es preveu clarament insuficient. Els professionals de la ciberseguretat que el mercat laboral demanda només poden obtenir la competència necessària per mitjà de l’experiència laboral, estudis post-universitaris i certificacions. Això té com a conseqüència un retard a l’hora d’obtenir reconeixement professional, i, com hem apuntat, manca de professionals que les empreses necessiten.

Les certificacions de ciberseguretat considerades més prestigioses de tot el món són aquestes:


Què pots fer com a empresa?

Les organitzacions i negocis que tinguin, ara o en un futur, manca d’efectius personals en l’àmbit de la ciberseguretat, aconsellem que portin a terme algunes (o totes) d’aquestes accions:

1. Formació del personal intern. Formar en ciberseguretat els treballadors i les treballadores que demostrin les capacitats més adequades. L’empresa pot complementar aquesta iniciativa invertint en solucions basades en intel·ligència artificial i automatització.

2. Retenir i desenvolupar el talent. Quan es té talent, el repte de qualsevol empresa hauria de ser retenir-lo, i més si la mateixa empresa ha estat la formadora de l’empleat o empleada. Recordar que els professionals donen quatre motius per escollir o quedar-se en una feina, més enllà del salari: la promoció i possibilitats de desenvolupament, l’entorn de treball, i l’existència de polítiques de feina flexibles.

3. Comunicar-se amb les universitats. És important que el sector empresarial s’acostumi a traslladar les seves necessitats al món universitari.  A més, si es participa en iniciatives com les beques universitat-empresa, es podrà detectar talent i integrar-lo al negoci.

4. Importar talent. Barcelona, segons diversos estudis, és una de les ciutats més valorades del món per treballar. No cal aquí explicar les excel·lències del clima, paisatge, gastronomia i tants altres punts positius de casa nostra, però sens dubte aquests i altres són factors que molts professionals tenen en compte a l’hora de canviar de país per motius de feina i que poden jugar a favor nostre, en un món tan globalitzat i en què la manca de professionals de ciberseguretat es dona arreu.

5. Contractar proveïdors de seguretat externs. Coneguts com MSSP (Managed Security Service Provider), ofereixen tot tipus de serveis de gestió de la ciberseguretat de l’empresa. És una opció ideal per a la petita i mitjana empresa, que els permet cobrir les necessitats de ciberseguretat sense contractar nous empleats.