La seguridad de la información ya no es sólo un problema de TI. De hecho, las empresas se ven obligadas a proteger no solo sus propios límites digitales, sino también los de sus proveedores y clientes debido a la complejidad de las cadenas de suministro digital modernas. Por lo tanto, mantenerse al tanto del panorama de amenazas en constante evolución nunca ha sido más importante. Si bien la inversión en la tecnología y la infraestructura adecuadas es indudablemente crucial, el elemento humano del proceso, específicamente, la contratación del talento adecuado para enfrentar las últimas amenazas cibernéticas, se está enfocando aún más.
Para contrarrestar esa brecha, las empresas están mirando fuera del grupo tradicional de candidatos. Las compañías de tecnología, incluidas Microsoft y SAP, han lanzado programas para contratar a más personas del espectro autista. Trabajando para hacer de la seguridad y la privacidad de la información una industria más diversa y así seguir ganando ritmo a corto plazo, con el objetivo de ampliar no sólo las capacidades dentro de la industria sino también para abordar las brechas de habilidades de seguridad continuas.
Dados los crecientes costos asociados con las violaciones de seguridad y privacidad evitables, ya sea a través de multas de los reguladores, daños a la reputación, tiempo de inactividad y la necesidad de mejorar los sistemas de seguridad post hoc, no se puede negar que la seguridad debería ser un problema grande para la mayoría de las empresas. Sin embargo, tradicionalmente ha habido una desconexión entre los de la mesa superior y los del departamento de TI.
Una de las habilidades más valiosas en las que las empresas necesitan invertir no es necesariamente la implementación de nuevos marcos o el logro de certificaciones de siguiente nivel, sino las de comunicar las complejidades, la importancia de la seguridad, la privacidad a las personas que tienen presupuestos y establecen una estrategia corporativa.