Se encuentra usted aquí

La crisis de las habilidades de seguridad cibernética provoca un rápido problema empresarial

El segundo estudio global anual de ESG e ISSA encuentra que la escasez de habilidades en seguridad cibernética empeora e impacta al 70% de la organización; las empresas están invirtiendo en los lugares equivocados.

Milford, MA y Reston, VA - 8 de noviembre de 2017 - Basándose en las conclusiones del innovador estudio mundial del año pasado de profesionales de ciberseguridad, el Information Systems Security Association (ISSA) y la firma independiente de análisis de la industria Enterprise Strategy Group (ESG) publicaron las tendencias datos que revelan que la escasez de habilidades de seguridad cibernética está empeorando y se está convirtiendo en un problema comercial que se agrava rápidamente. La mayoría de los encuestados (70 por ciento) sigue creyendo que la escasez de habilidades de seguridad cibernética ha tenido un impacto en su organización; sin embargo, estas mismas organizaciones (62 por ciento, casi 10 por ciento más que el año pasado) se están quedando atrás en proporcionar un nivel adecuado de entrenamiento para sus profesionales de ciberseguridad.
Además, el informe confirma que la escasez de habilidades de ciberseguridad está agravando la cantidad de fuga de datos: el 45% de las organizaciones experimentó al menos un evento de seguridad en los últimos dos años y el 91% de los encuestados cree que la mayoría de las organizaciones son vulnerables a un ciberataque o fuga de datos. La escasez de habilidades de seguridad cibernética representa los dos principales factores que contribuyen a estos eventos de seguridad, el primero es la falta de capacitación adecuada de los empleados no técnicos (31 por ciento) y el segundo es la falta de personal de seguridad cibernética (22 por ciento). Estos son seguidos por la administración ejecutiva de negocios que hace que la seguridad cibernética sea de baja prioridad (20 por ciento).
Además, sigue habiendo escasez aguda en áreas clave con poca mejora respecto del año pasado. El treinta y uno por ciento (31 por ciento) de los encuestados apuntan a una escasez de análisis de seguridad y habilidades de investigación, el 31 por ciento indica una escasez de habilidades de seguridad de aplicaciones, y el 29 por ciento afirma que hay escasez de habilidades de seguridad informática en la nube.
ISSA y ESG creen que este estudio ofrece una advertencia a las organizaciones, que están tratando de defenderse contra el aumento de las amenazas y las demandas regulatorias, con un equipo de seguridad cibernética que no cuenta con personal suficiente y carecen de habilidades avanzadas.
"La escasez de habilidades de seguridad cibernética representa una amenaza existencial para nuestra seguridad nacional y esta comparación de datos año tras año confirma este hecho. No estamos progresando, los profesionales de seguridad cibernética no pueden escalar, y las implicaciones de la escasez de habilidades son cada vez más omnipresentes. Está claro que la solución debe ser algo más que llenar trabajos. Se trata de crear un entorno de arriba hacia abajo de la ciberseguridad como prioridad", dijo Jon Oltsik, analista principal sénior de Enterprise Strategy Group (ESG) y autor del informe.
El informe exhaustivo de "The Life and Times of Cyber Security Professionals" de 343 profesionales de ciberseguridad global explora más de 45 preguntas para comprender mejor la escasez de personal y habilidades e identificar los impactos en los negocios, las TI y el panorama de amenazas.
"Si bien hay muchos estudios sobre la brecha en la fuerza de trabajo de seguridad cibernética, este es el único que identifica y persigue la causa raíz de las brechas de habilidades de seguridad cibernética y proporciona pasos accionables que toda organización puede tomar. Los hallazgos son claros de que, si bien las organizaciones han estado invirtiendo en nueva tecnología de ciberseguridad, no están invirtiendo lo suficiente en su gente. Nosotros, como profesión, necesitamos ayudar a las empresas a entender la inversión en habilidades de seguridad cibernética vs. compensación de riesgo ", dijo Candy Alexander, miembro de la Junta Directiva Internacional de ISSA y Arquitecto Jefe del Ciclo de Vida de la Carrera de Seguridad Cibernética ISSA.

Los cinco errores principales de seguridad de la ciberseguridad y soluciones para empresas:

1. No alinear la seguridad cibernética y los objetivos comerciales: los encuestados sugieren que la acción más beneficiosa que pueden tomar las organizaciones es agregar metas y métricas a los gerentes de TI y de negocios (43 por ciento) y viceversa.
2. No crear procesos repetibles: los encuestados dicen que uno de los dos principales desafíos de seguridad cibernética es demasiados procesos manuales e informales para la seguridad cibernética (28 por ciento). Sugieren que la acción número dos más beneficiosa que pueden tomar las organizaciones es documentar y formalizar todos los procesos de ciberseguridad (41 por ciento).
3. No invertir en capacitación: aunque las empresas están aumentando su gasto en seguridad cibernética, especialmente en tecnología, están invirtiendo en los lugares equivocados. Los encuestados sugieren que tres de las acciones más beneficiosas que pueden tomar las organizaciones son invertir en más capacitación y educación en todos los niveles, desde empleados no técnicos y equipos de seguridad informática y ciberseguridad hasta ejecutivos.
4. No brindar la capacitación adecuada: los encuestados, de lejos, miran a cursos de capacitación específicos (76 por ciento) y organizaciones de desarrollo profesional (71 por ciento) para desarrollar conocimientos, prácticas y habilidades (KSA), en lugar de certificaciones de seguridad. Las organizaciones también pueden emplear una capacitación más sofisticada y continua, como capacitación en línea "just-in-time", y centrarse en habilidades específicas, incluida la seguridad de las aplicaciones y la nube. Y asigne estos a los planes de capacitación para el desarrollo general de la carrera profesional.
5. No asumir una escasez perpetua de habilidades en la planificación y estrategia futuras: los encuestados dicen que el principal desafío de seguridad cibernética es que el personal de ciberseguridad no cuenta con personal suficiente para el tamaño de su organización (29 por ciento). Sin un final a la vista sobre este tema, las organizaciones pueden crear programas agresivos para reclutar talentos de los equipos de TI, especialmente operaciones de TI y experiencia en tecnología de redes, así como de las empresas para cerrar la brecha cibernética / empresarial
Para descargar el informe completo, visite: http://www.issa.org o http://www.esg-global.com/esg-issa-research-report.

Añadir nuevo comentario

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.