Forrester dice que es āuna falaciaā y denuncia deficientes sistemas de contratación, sueldos bajos y poco interĆ©s por retener profesionales
Brecha de talento en ciberseguridad: Āæy si la culpa de la falta de candidatos fuera, en realidad, del propio sector?
Numerosos informes, tambiĆ©n espaƱoles, alertan de que hay un dĆ©ficit importante de profesionales de ciberseguridad. Y que la demanda es tal que esta brecha no harĆ” sino incrementarse hasta alcanzar mĆ”s 3,4 millones de profesionales de menos en 2021 en el mundo y, de hecho, ya estĆ” en los 2,9 con mĆ”s de 500.000 puestos vacantes en EE.UU. y unas 300.000 en la UE. Incluso āalgunos expertos ponen la escasez de personal en ciberseguridadā como una ābarrera clave para el cumplimiento de la agenda de los responsables de ciberseguridadā. Pero Forrester lo tiene claro: āes una falaciaā. De hecho, considera que esto no es un problema de oferta y demanda. Se trata de un fallo que tiene que ver con el āsesgo, las expectativas no cubiertas, bajas compensaciones y la falta de compromiso con el reclutamiento y la retención de talento, destaca. De hecho, emplea una frase contundente: āmuchos gerentes de recursos humanos esperan contratar al McGyver en ciberseguridad⦠pero pagan como a vendedores de McDonaldsā.
Los profesionales que se han enfrentado a ellas trabajan con menos estrés, según un estudio de Symantec
Hay vida para los CISOs mƔs allƔ de una brecha de seguridad
El 51% de los CISOs confiesa que vivir una crisis cibernĆ©tica refuerza su experiencia, conocimiento y reduce el estrĆ©s con el que trabaja en su dĆa a dĆa. AsĆ lo destaca el nuevo estudio de Symantec āAlerta mĆ”xima: despuĆ©s de una brecha de seguridadā, realizado junto a la Universidad de Londres, en el que se ha preguntado sobre estas cuestiones a mĆ”s 3.000 profesionales de Reino Unido, Francia y Alemania.
Google, Microsoft o Goldman Sachs entre las que mƔs utilizan este sistema, a travƩs de plataformas como HackerOne
Los programas de ārecompensas por vulnerabilidadesā permiten corregir mĆ”s de 120.000 fallos de seguridad, 25% de ellos considerados crĆticos, en un solo aƱo
Poner en marcha un programa de recompensa por vulnerabilidades aún es una prÔctica muy incipiente entre las grandes empresas, aunque el 60% de las tecnológicas ya cuenta con uno. El informe de 2019 de la multinacional HackerOne, que ofrece este servicio, destaca el auge de estos programas detallando qué sectores los usan mÔs y menos, qué se paga de media y cuÔles son los fallos mÔs detectados. En 2019, por primera vez, seis investigadores ganaron mÔs de 900.000 euros, cada uno, reportando fallos.
La agencia de calificación Moodyās y la autoridad europea del seguro, EIOPA, piden mĆ”s estandarización y transparencia en sus coberturas
Las ciberpólizas duplican su crecimiento en dos aƱos a pesar de las pĆ©rdidas millonarias que podrĆan causar los āriesgos cibernĆ©ticos ocultosā
El mercado de los ciberseguros āes pequeƱo pero rentableā. Esa es la conclusión que comparten tanto Moodyās, como la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA), a travĆ©s de sendos informes en los que analizan la situación del mercado en sus geografĆas. A pesar de que el sector en EE.UU. ingresa casi siete veces lo que en el Viejo Continente, ambos estudios muestran la preocupación por los riesgos que asumen las aseguradoras al no invertir en el desarrollo de anĆ”lisis de riesgos mĆ”s exhaustivos y carecer de contratos con coberturas mĆ”s precisas.
Los CISO deben ofrecer informes, fÔciles de entender, para ganar la confianza de inversores y clientes, según Forrester
La ciberseguridad ya es percibida como un elemento fundamental para poder ganar negocio
La consultora Forrester y la firma de calificación de ciberseguridad BitSight han elaborado un estudio, āCómo mejorar la ciberseguridad y el negocio con la āGestión del Rendimiento de Seguridadā, en el que han preguntado a 207 expertos de EE.UU. y Reino Unido sobre el papel de la ciberprotección como habilitador de negocio. ĀæLa conclusión?: invertir en ciberseguridad aporta tantos beneficios como hacerlo en mĆ”rketing o en atención al cliente pero, para ello ādestaca el estudioā, tambiĆ©n hay que disponer de mĆ©tricas que ofrezcan información de confianza a la alta dirección, inversores, socios y clientes.
La siguen en importancia la Gestión de Vulnerabilidades, Protección del correo-e, del dato y de la información en la nube
La inversión en IaM crece mĆ”s de un 45%, liderando el āTop 5ā de las tecnologĆas de ciberseguridad mĆ”s pujantes
Amenazas cada vez mĆ”s complejas, dinĆ”micas y globales estĆ”n haciendo que el mercado de la ciberseguridad busque tecnologĆas centradas en su detección mĆ”s que en su prevención. AsĆ lo evidencia el nuevo informe del banco de inversiones en ciberseguridad, Momentum Cyber y el integrador Optiv Security, que bajo el tĆtulo āSecurity Spend Insights Report de 2019ā muestra las cinco tecnologĆas de ciberprotección que mĆ”s centraron el interĆ©s de los inversores entre 2017 y 2018. Un anĆ”lisis que intenta ofrecer al CISO āuna visión complementaria de lo que demanda el mercado mundial en protección digital y por quĆ©ā. Para su elaboración han utilizado tanto anĆ”lisis propios como las opiniones de mĆ”s de 7.000 expertos de todo el mundo.
Los segmentos con mĆ”s competencia son los de āIdentificarā y āDetectarā y el que menos el de āRecuperarā
La ECSO muestra una āfotoā inicial del mercado de ciberprotección europeo con casi 70 compaƱĆas, algunas espaƱolas
La Organización Europea de Seguridad CibernĆ©tica (ECSO), de la que forman parte 200 organizaciones del sector, ha presentado su nuevo informe sobre el mercado de la ciberseguridad en Europa. Se trata de un documento de casi 15 pĆ”ginas, bajo el tĆtulo āThe ECSO Cybersecurity Market Radarā en el que, desde 2016, se realiza una taxonomĆa de las diferentes capacidades que se ofrecen por parte de las empresas, con sede en el Viejo Continente, clasificĆ”ndolas en cinco segmentos del mercado: identificar, proteger, detectar, responder y recuperar. Una taxonomĆa que han identificado los impulsores de esta iniciativa: tanto el segundo grupo de trabajo de ECSO, dedicado al āDespliegue de mercado, inversiones e internacionalā como el cuarto dedicado al āApoyo a la PYME: coordinación entre paĆses y regionesā.
Creado en 2012, se trata de un estƔndar para garantizar que el correo-e es del DNS que dice
El 80% de las empresas no tienen implementadas polĆticas de autenticación DMARC para evitar el phishing y el spam
El correo-e es el principal vector de entrada de software malicioso y ataques mediante suplantación, como el llamado āFraude del CEOā (Business Email Compromise, BEC), que busca robar dinero suplantando el correo de ejecutivos de la compaƱĆa. Desde 2016, el FBI calcula que ha causado mĆ”s de 23.300 millones de euros en pĆ©rdidas.
SegĆŗn su Memoria, en 2018 gestionó mĆ”s de 38.000 incidentes, 29 de ellos ācrĆticosā y 1.014 de gravedad āmuy altaā
El CCN analiza sus logros en el bienio 2017-2018 y alerta del incremento de ciberataques y con la mirada en el nuevo SOC de la AGE en 2020
El Centro Criptológico Nacional (CCN), dependiente del CNI, ha publicado la quinta edición de su informe bienal desde 2008. Han sido 11 aƱos en los que la ciberseguridad en la Administración PĆŗblica ha sufrido una pequeƱa revolución mediante la adopción de normativas y la creación de departamentos y edición de guĆas de formación.