El 2023, els registres d’incidències greus en ciberseguretat van tornar a batre rècords, amb xifres astronòmiques d’atacs diaris, principalment dirigits a aquelles organitzacions menys protegides, com les petites i mitjanes empreses.
Davant la manca de professionals en el sector de la ciberseguretat, els experts en seguretat de la informació (InfoSec) qüestionen la importància de l’educació rebuda, segons una nova recerca a nivell global. L’enquesta va revelar que sis de cada deu d’aquests professionals a Europa creuen que la seva formació no ha estat del tot útil pel seu rendiment laboral.
En conseqüència, es veuen obligats a invertir els seus propis recursos en una formació addicional per a fer front a un panorama d’amenaces en constant evolució i mantenir-se en el dia dels avanços de la indústria. La principal organització mundial de professionals de la ciberseguretat afirma que la força laboral en aquest camp ha de multiplicar-se gairebé per dos per a funcionar a ple rendiment i secundar, així, l’economia mundial.
Per a analitzar les causes subjacents de l’actual escassetat de competències en ciberseguretat i la manca de professionals de InfoSec, s’ha realitzat un estudi en l’àmbit global que analitza més de prop els aspectes educatius del problema i la influència que tenen en les trajectòries professionals d’aquests experts.
De fet, molts d’aquests experts assenyalen que el sistema educatiu està allunyat de les realitats de la ciberseguretat, la qual cosa es tradueix en una manca de capacitat quan es tracta d’experiència laboral real.
En concret, sis de cada deu professionals a Europa qüestionen els coneixements rebuts: un 17% considera que només van ser una mica útils, el 27% lleugerament útil i un 16% va afirmar que no van ser d’ús en absolut en l’hora de complir amb les seves responsabilitats laborals. Per a identificar els factors que podrien estar obstaculitzant l’àmbit educatiu, es va preguntar als enquestats si:
- El personal docent del seu col·legi o universitat tenia experiència en ciberseguretat.
- Tenien accés en les últimes tecnologies i equips.
- Els hi proporcionava experiència en incidents reals de ciberseguretat.
- Els hi oferien pràctiques amb experiència laboral real.
Menys de la meitat dels enquestats a #Europa va afirmar que el seu programa universitari els oferia pràctiques en llocs laborals reals de ciberseguretat: el 14% estava «molt d’acord» amb aquesta afirmació i el 25% «d’acord en certa manera».
A més, l’accés en les últimes tecnologies i equips i la qualitat de les pràctiques van aparèixer com els aspectes més deficients de la formació en ciberseguretat per a la majoria dels països. Mentre que una qüestió és la qualitat i rellevància dels programes educatius, una altra és la disponibilitat de formació en ciberseguretat.
Per exemple, la meitat dels experts en ciberseguretat europeus creu que la disponibilitat de cursos de ciberseguretat o seguretat de la informació en l’educació superior és «deficient» o «molt deficient». Entre els professionals amb 2-5 anys d’experiència, aquesta xifra es dispara a més del 80%.
“La formació en ciberseguretat s’enfronta a diversos desafiaments quan es tracta de mantenir-se en el dia amb els avançaments del sector. L’evolució ràpida de les amenaces fa que els programes educatius sovint tinguin dificultats per a garantir que el seu contingut estigui actualitzat, deixant els professionals de la ciberseguretat amb mancances de coneixement».
Esolvo Esecurity Systems, Empresa de referència en el sector de la ciberseguretat, amb més de 10 anys d’experiència.