Forrester dice que es ā€œuna falaciaā€ y denuncia deficientes sistemas de contratación, sueldos bajos y poco interĆ©s por retener profesionales

Brecha de talento en ciberseguridad: Āæy si la culpa de la falta de candidatos fuera, en realidad, del propio sector?

Numerosos informes, tambiĆ©n espaƱoles, alertan de que hay un dĆ©ficit importante de profesionales de ciberseguridad. Y que la demanda es tal que esta brecha no harĆ” sino incrementarse hasta alcanzar mĆ”s 3,4 millones de profesionales de menos en 2021 en el mundo y, de hecho, ya estĆ” en los 2,9 con mĆ”s de 500.000 puestos vacantes en EE.UU. y unas 300.000 en la UE. Incluso ā€œalgunos expertos ponen la escasez de personal en ciberseguridadā€ como una ā€œbarrera clave para el cumplimiento de la agenda de los responsables de ciberseguridadā€. Pero Forrester lo tiene claro: ā€œes una falaciaā€. De hecho, considera que esto no es un problema de oferta y demanda. Se trata de un fallo que tiene que ver con el ā€œsesgo, las expectativas no cubiertas, bajas compensaciones y la falta de compromiso con el reclutamiento y la retención de talento, destaca. De hecho, emplea una frase contundente: ā€œmuchos gerentes de recursos humanos esperan contratar al McGyver en ciberseguridad… pero pagan como a vendedores de McDonaldsā€.

Los profesionales que se han enfrentado a ellas trabajan con menos estrés, según un estudio de Symantec

Hay vida para los CISOs mƔs allƔ de una brecha de seguridad

El 51% de los CISOs confiesa que vivir una crisis cibernĆ©tica refuerza su experiencia, conocimiento y reduce el estrĆ©s con el que trabaja en su dĆ­a a dĆ­a. AsĆ­ lo destaca el nuevo estudio de Symantec ā€œAlerta mĆ”xima: despuĆ©s de una brecha de seguridadā€, realizado junto a la Universidad de Londres, en el que se ha preguntado sobre estas cuestiones a mĆ”s 3.000 profesionales de Reino Unido, Francia y Alemania.

Google, Microsoft o Goldman Sachs entre las que mƔs utilizan este sistema, a travƩs de plataformas como HackerOne

Los programas de ā€˜recompensas por vulnerabilidades’ permiten corregir mĆ”s de 120.000 fallos de seguridad, 25% de ellos considerados crĆ­ticos, en un solo aƱo

Poner en marcha un programa de recompensa por vulnerabilidades aún es una prÔctica muy incipiente entre las grandes empresas, aunque el 60% de las tecnológicas ya cuenta con uno. El informe de 2019 de la multinacional HackerOne, que ofrece este servicio, destaca el auge de estos programas detallando qué sectores los usan mÔs y menos, qué se paga de media y cuÔles son los fallos mÔs detectados. En 2019, por primera vez, seis investigadores ganaron mÔs de 900.000 euros, cada uno, reportando fallos.

La agencia de calificación Moody’s y la autoridad europea del seguro, EIOPA, piden mĆ”s estandarización y transparencia en sus coberturas

Las ciberpólizas duplican su crecimiento en dos aƱos a pesar de las pĆ©rdidas millonarias que podrĆ­an causar los ā€˜riesgos cibernĆ©ticos ocultos’

El mercado de los ciberseguros ā€œes pequeƱo pero rentableā€. Esa es la conclusión que comparten tanto Moody’s, como la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA), a travĆ©s de sendos informes en los que analizan la situación del mercado en sus geografĆ­as. A pesar de que el sector en EE.UU. ingresa casi siete veces lo que en el Viejo Continente, ambos estudios muestran la preocupación por los riesgos que asumen las aseguradoras al no invertir en el desarrollo de anĆ”lisis de riesgos mĆ”s exhaustivos y carecer de contratos con coberturas mĆ”s precisas.

Los CISO deben ofrecer informes, fÔciles de entender, para ganar la confianza de inversores y clientes, según Forrester

La ciberseguridad ya es percibida como un elemento fundamental para poder ganar negocio

La consultora Forrester y la firma de calificación de ciberseguridad BitSight han elaborado un estudio, ā€˜Cómo mejorar la ciberseguridad y el negocio con la ā€˜Gestión del Rendimiento de Seguridadā€, en el que han preguntado a 207 expertos de EE.UU. y Reino Unido sobre el papel de la ciberprotección como habilitador de negocio. ĀæLa conclusión?: invertir en ciberseguridad aporta tantos beneficios como hacerlo en mĆ”rketing o en atención al cliente pero, para ello –destaca el estudio–, tambiĆ©n hay que disponer de mĆ©tricas que ofrezcan información de confianza a la alta dirección, inversores, socios y clientes.

La siguen en importancia la Gestión de Vulnerabilidades, Protección del correo-e, del dato y de la información en la nube

La inversión en IaM crece mĆ”s de un 45%, liderando el ā€˜Top 5’ de las tecnologĆ­as de ciberseguridad mĆ”s pujantes

Amenazas cada vez mĆ”s complejas, dinĆ”micas y globales estĆ”n haciendo que el mercado de la ciberseguridad busque tecnologĆ­as centradas en su detección mĆ”s que en su prevención. AsĆ­ lo evidencia el nuevo informe del banco de inversiones en ciberseguridad, Momentum Cyber y el integrador Optiv Security, que bajo el tĆ­tulo ā€˜Security Spend Insights Report de 2019’ muestra las cinco tecnologĆ­as de ciberprotección que mĆ”s centraron el interĆ©s de los inversores entre 2017 y 2018. Un anĆ”lisis que intenta ofrecer al CISO ā€œuna visión complementaria de lo que demanda el mercado mundial en protección digital y por quĆ©ā€. Para su elaboración han utilizado tanto anĆ”lisis propios como las opiniones de mĆ”s de 7.000 expertos de todo el mundo.

Los segmentos con mĆ”s competencia son los de ā€˜Identificar’ y ā€˜Detectar’ y el que menos el de ā€˜Recuperar’

La ECSO muestra una ā€˜foto’ inicial del mercado de ciberprotección europeo con casi 70 compaƱƭas, algunas espaƱolas

La Organización Europea de Seguridad CibernĆ©tica (ECSO), de la que forman parte 200 organizaciones del sector, ha presentado su nuevo informe sobre el mercado de la ciberseguridad en Europa. Se trata de un documento de casi 15 pĆ”ginas, bajo el tĆ­tulo ā€˜The ECSO Cybersecurity Market Radar’ en el que, desde 2016, se realiza una taxonomĆ­a de las diferentes capacidades que se ofrecen por parte de las empresas, con sede en el Viejo Continente, clasificĆ”ndolas en cinco segmentos del mercado: identificar, proteger, detectar, responder y recuperar. Una taxonomĆ­a que han identificado los impulsores de esta iniciativa: tanto el segundo grupo de trabajo de ECSO, dedicado al ā€˜Despliegue de mercado, inversiones e internacionalā€ como el cuarto dedicado al ā€˜Apoyo a la PYME: coordinación entre paĆ­ses y regionesā€.

Creado en 2012, se trata de un estƔndar para garantizar que el correo-e es del DNS que dice

El 80% de las empresas no tienen implementadas políticas de autenticación DMARC para evitar el phishing y el spam

El correo-e es el principal vector de entrada de software malicioso y ataques mediante suplantación, como el llamado ā€˜Fraude del CEO’ (Business Email Compromise, BEC), que busca robar dinero suplantando el correo de ejecutivos de la compaƱƭa. Desde 2016, el FBI calcula que ha causado mĆ”s de 23.300 millones de euros en pĆ©rdidas.

SegĆŗn su Memoria, en 2018 gestionó mĆ”s de 38.000 incidentes, 29 de ellos ā€˜crĆ­ticos’ y 1.014 de gravedad ā€˜muy alta’

El CCN analiza sus logros en el bienio 2017-2018 y alerta del incremento de ciberataques y con la mirada en el nuevo SOC de la AGE en 2020

El Centro Criptológico Nacional (CCN), dependiente del CNI, ha publicado la quinta edición de su informe bienal desde 2008. Han sido 11 años en los que la ciberseguridad en la Administración Pública ha sufrido una pequeña revolución mediante la adopción de normativas y la creación de departamentos y edición de guías de formación.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×