El Informe Anual de Seguridad 2015 de Cisco alerta sobre las principales carencias en las empresas

Menos de la mitad de las compañías utilizan herramientas críticas de seguridad y realizan gestión de parches

Como cada año, Cisco ha realizado un análisis de las principales tendencias en ciberseguridad y ha llegado a la conclusión de que, en lo que a usuarios se refiere, se han experimentado ciertos repuntes en el volumen de spam y de las vulnerabilidades de navegador, mientras que las compañías han llevado a cabo una inadecuada gestión de los parches y utilización de las herramientas de seguridad.

A tenor del informe publicado por la Fundación ESYS

La comunicación de incidentes en España aún es una asignatura pendiente para las empresas y la administración pública

A pesar de que las empresas desean recibir información sobre los incidentes de ciberseguridad de los que tengan conocimiento SOCs y CERTs públicos y privados, todavía se muestran reticentes a comunicar los propios por causas como la pérdida de imagen y las reclamaciones de sus clientes. Para mejorar esta situación, solicitan procedimientos de comunicación que garanticen la confidencialidad e integridad de las incidencias comunicadas, la existencia de una oficina cibernética de denuncias de delitos informáticos, así como cambios legislativos en materia de Protección de Datos, Código Penal e Infraestructuras Críticas.

17ª Encuesta de Seguridad de la Información de EY: Cómo hacer frente al cibercrimen

La última encuesta anual sobre Seguridad de la Información de EY (antes Ernst & Young), que ya cumple su 17ª edición, lleva como título: “Get Ahead of Cybercrime” (Cómo hacer frente al cibercrimen). El documento se hace eco de una encuesta elaborada sobre 1.825 directivos, responsables de la gestión y la seguridad de la información, pertenecientes a las principales industrias de los 60 países participantes, incluido España. A raíz del mismo, en las siguientes líneas se recogen los principales resultados y conclusiones más relevantes.

Por desconocimiento y escasa valoración, los mayores riesgos provienen del interior de las empresas

Endeble valoración y monitorización de la seguridad de las bases de datos empresariales

La seguridad de las bases de datos de la mayoría de las compañías necesita mejorar, a tenor del estudio “DBA – Security Superhero: 2014 IOUG Enterprise Data Security Survey”, realizado por Unisphere y patrocinado por Oracle a partir de las respuestas de 353 profesionales de bases de datos y TI integrantes del Independent Oracle Users Group (IOUG).

El continuo avance de las amenazas provoca la necesidad de más especialistas

La escasez de profesionales en seguridad TIC provoca un aumento en los salarios

Durante el año que acaba de comenzar se prevé un aumento salarial en los puestos de trabajo relacionados con la seguridad de las TIC y la razón principal de esta tendencia alcista a favor de estos profesionales no es otra que la ley de la oferta y la demanda. Y es que la carencia de especialistas es un hecho contrastado en todo el mundo e incluso un estudio de NTT Com Security apunta que en estos momentos hay hasta un millón de empleos relacionados con esta área sin cubrir en todo el mundo.