Forrester dice que es “una falacia” y denuncia deficientes sistemas de contratación, sueldos bajos y poco interés por retener profesionales
Brecha de talento en ciberseguridad: ¿y si la culpa de la falta de candidatos fuera, en realidad, del propio sector?
Numerosos informes, también españoles, alertan de que hay un déficit importante de profesionales de ciberseguridad. Y que la demanda es tal que esta brecha no hará sino incrementarse hasta alcanzar más 3,4 millones de profesionales de menos en 2021 en el mundo y, de hecho, ya está en los 2,9 con más de 500.000 puestos vacantes en EE.UU. y unas 300.000 en la UE. Incluso “algunos expertos ponen la escasez de personal en ciberseguridad” como una “barrera clave para el cumplimiento de la agenda de los responsables de ciberseguridad”. Pero Forrester lo tiene claro: “es una falacia”. De hecho, considera que esto no es un problema de oferta y demanda. Se trata de un fallo que tiene que ver con el “sesgo, las expectativas no cubiertas, bajas compensaciones y la falta de compromiso con el reclutamiento y la retención de talento, destaca. De hecho, emplea una frase contundente: “muchos gerentes de recursos humanos esperan contratar al McGyver en ciberseguridad… pero pagan como a vendedores de McDonalds”.
Los profesionales que se han enfrentado a ellas trabajan con menos estrés, según un estudio de Symantec
Hay vida para los CISOs más allá de una brecha de seguridad
El 51% de los CISOs confiesa que vivir una crisis cibernética refuerza su experiencia, conocimiento y reduce el estrés con el que trabaja en su día a día. Así lo destaca el nuevo estudio de Symantec “Alerta máxima: después de una brecha de seguridad”, realizado junto a la Universidad de Londres, en el que se ha preguntado sobre estas cuestiones a más 3.000 profesionales de Reino Unido, Francia y Alemania.
Google, Microsoft o Goldman Sachs entre las que más utilizan este sistema, a través de plataformas como HackerOne
Los programas de ‘recompensas por vulnerabilidades’ permiten corregir más de 120.000 fallos de seguridad, 25% de ellos considerados críticos, en un solo año
Poner en marcha un programa de recompensa por vulnerabilidades aún es una práctica muy incipiente entre las grandes empresas, aunque el 60% de las tecnológicas ya cuenta con uno. El informe de 2019 de la multinacional HackerOne, que ofrece este servicio, destaca el auge de estos programas detallando qué sectores los usan más y menos, qué se paga de media y cuáles son los fallos más detectados. En 2019, por primera vez, seis investigadores ganaron más de 900.000 euros, cada uno, reportando fallos.
La agencia de calificación Moody’s y la autoridad europea del seguro, EIOPA, piden más estandarización y transparencia en sus coberturas
Las ciberpólizas duplican su crecimiento en dos años a pesar de las pérdidas millonarias que podrían causar los ‘riesgos cibernéticos ocultos’
El mercado de los ciberseguros “es pequeño pero rentable”. Esa es la conclusión que comparten tanto Moody’s, como la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA), a través de sendos informes en los que analizan la situación del mercado en sus geografías. A pesar de que el sector en EE.UU. ingresa casi siete veces lo que en el Viejo Continente, ambos estudios muestran la preocupación por los riesgos que asumen las aseguradoras al no invertir en el desarrollo de análisis de riesgos más exhaustivos y carecer de contratos con coberturas más precisas.
Los CISO deben ofrecer informes, fáciles de entender, para ganar la confianza de inversores y clientes, según Forrester
La ciberseguridad ya es percibida como un elemento fundamental para poder ganar negocio
La consultora Forrester y la firma de calificación de ciberseguridad BitSight han elaborado un estudio, ‘Cómo mejorar la ciberseguridad y el negocio con la ‘Gestión del Rendimiento de Seguridad”, en el que han preguntado a 207 expertos de EE.UU. y Reino Unido sobre el papel de la ciberprotección como habilitador de negocio. ¿La conclusión?: invertir en ciberseguridad aporta tantos beneficios como hacerlo en márketing o en atención al cliente pero, para ello –destaca el estudio–, también hay que disponer de métricas que ofrezcan información de confianza a la alta dirección, inversores, socios y clientes.
La siguen en importancia la Gestión de Vulnerabilidades, Protección del correo-e, del dato y de la información en la nube
La inversión en IaM crece más de un 45%, liderando el ‘Top 5’ de las tecnologías de ciberseguridad más pujantes
Amenazas cada vez más complejas, dinámicas y globales están haciendo que el mercado de la ciberseguridad busque tecnologías centradas en su detección más que en su prevención. Así lo evidencia el nuevo informe del banco de inversiones en ciberseguridad, Momentum Cyber y el integrador Optiv Security, que bajo el título ‘Security Spend Insights Report de 2019’ muestra las cinco tecnologías de ciberprotección que más centraron el interés de los inversores entre 2017 y 2018. Un análisis que intenta ofrecer al CISO “una visión complementaria de lo que demanda el mercado mundial en protección digital y por qué”. Para su elaboración han utilizado tanto análisis propios como las opiniones de más de 7.000 expertos de todo el mundo.
Los segmentos con más competencia son los de ‘Identificar’ y ‘Detectar’ y el que menos el de ‘Recuperar’
La ECSO muestra una ‘foto’ inicial del mercado de ciberprotección europeo con casi 70 compañías, algunas españolas
La Organización Europea de Seguridad Cibernética (ECSO), de la que forman parte 200 organizaciones del sector, ha presentado su nuevo informe sobre el mercado de la ciberseguridad en Europa. Se trata de un documento de casi 15 páginas, bajo el título ‘The ECSO Cybersecurity Market Radar’ en el que, desde 2016, se realiza una taxonomía de las diferentes capacidades que se ofrecen por parte de las empresas, con sede en el Viejo Continente, clasificándolas en cinco segmentos del mercado: identificar, proteger, detectar, responder y recuperar. Una taxonomía que han identificado los impulsores de esta iniciativa: tanto el segundo grupo de trabajo de ECSO, dedicado al ‘Despliegue de mercado, inversiones e internacional” como el cuarto dedicado al ‘Apoyo a la PYME: coordinación entre países y regiones”.
Creado en 2012, se trata de un estándar para garantizar que el correo-e es del DNS que dice
El 80% de las empresas no tienen implementadas políticas de autenticación DMARC para evitar el phishing y el spam
El correo-e es el principal vector de entrada de software malicioso y ataques mediante suplantación, como el llamado ‘Fraude del CEO’ (Business Email Compromise, BEC), que busca robar dinero suplantando el correo de ejecutivos de la compañía. Desde 2016, el FBI calcula que ha causado más de 23.300 millones de euros en pérdidas.
Según su Memoria, en 2018 gestionó más de 38.000 incidentes, 29 de ellos ‘críticos’ y 1.014 de gravedad ‘muy alta’
El CCN analiza sus logros en el bienio 2017-2018 y alerta del incremento de ciberataques y con la mirada en el nuevo SOC de la AGE en 2020
El Centro Criptológico Nacional (CCN), dependiente del CNI, ha publicado la quinta edición de su informe bienal desde 2008. Han sido 11 años en los que la ciberseguridad en la Administración Pública ha sufrido una pequeña revolución mediante la adopción de normativas y la creación de departamentos y edición de guías de formación.