Forrester dice que es ā€œuna falaciaā€ y denuncia deficientes sistemas de contrataciĆ³n, sueldos bajos y poco interĆ©s por retener profesionales

Brecha de talento en ciberseguridad: Āæy si la culpa de la falta de candidatos fuera, en realidad, del propio sector?

Numerosos informes, tambiĆ©n espaƱoles, alertan de que hay un dĆ©ficit importante de profesionales de ciberseguridad. Y que la demanda es tal que esta brecha no harĆ” sino incrementarse hasta alcanzar mĆ”s 3,4 millones de profesionales de menos en 2021 en el mundo y, de hecho, ya estĆ” en los 2,9 con mĆ”s de 500.000 puestos vacantes en EE.UU. y unas 300.000 en la UE. Incluso ā€œalgunos expertos ponen la escasez de personal en ciberseguridadā€ como una ā€œbarrera clave para el cumplimiento de la agenda de los responsables de ciberseguridadā€. Pero Forrester lo tiene claro: ā€œes una falaciaā€. De hecho, considera que esto no es un problema de oferta y demanda. Se trata de un fallo que tiene que ver con el ā€œsesgo, las expectativas no cubiertas, bajas compensaciones y la falta de compromiso con el reclutamiento y la retenciĆ³n de talento, destaca. De hecho, emplea una frase contundente: ā€œmuchos gerentes de recursos humanos esperan contratar al McGyver en ciberseguridadā€¦ pero pagan como a vendedores de McDonaldsā€.

Los profesionales que se han enfrentado a ellas trabajan con menos estrĆ©s, segĆŗn un estudio de Symantec

Hay vida para los CISOs mƔs allƔ de una brecha de seguridad

El 51% de los CISOs confiesa que vivir una crisis cibernĆ©tica refuerza su experiencia, conocimiento y reduce el estrĆ©s con el que trabaja en su dĆ­a a dĆ­a. AsĆ­ lo destaca el nuevo estudio de Symantec ā€œAlerta mĆ”xima: despuĆ©s de una brecha de seguridadā€, realizado junto a la Universidad de Londres, en el que se ha preguntado sobre estas cuestiones a mĆ”s 3.000 profesionales de Reino Unido, Francia y Alemania.

Google, Microsoft o Goldman Sachs entre las que mƔs utilizan este sistema, a travƩs de plataformas como HackerOne

Los programas de ā€˜recompensas por vulnerabilidadesā€™ permiten corregir mĆ”s de 120.000 fallos de seguridad, 25% de ellos considerados crĆ­ticos, en un solo aƱo

Poner en marcha un programa de recompensa por vulnerabilidades aĆŗn es una prĆ”ctica muy incipiente entre las grandes empresas, aunque el 60% de las tecnolĆ³gicas ya cuenta con uno. El informe de 2019 de la multinacional HackerOne, que ofrece este servicio, destaca el auge de estos programas detallando quĆ© sectores los usan mĆ”s y menos, quĆ© se paga de media y cuĆ”les son los fallos mĆ”s detectados. En 2019, por primera vez, seis investigadores ganaron mĆ”s de 900.000 euros, cada uno, reportando fallos.

La agencia de calificaciĆ³n Moodyā€™s y la autoridad europea del seguro, EIOPA, piden mĆ”s estandarizaciĆ³n y transparencia en sus coberturas

Las ciberpĆ³lizas duplican su crecimiento en dos aƱos a pesar de las pĆ©rdidas millonarias que podrĆ­an causar los ā€˜riesgos cibernĆ©ticos ocultosā€™

El mercado de los ciberseguros ā€œes pequeƱo pero rentableā€. Esa es la conclusiĆ³n que comparten tanto Moodyā€™s, como la Autoridad Europea de Seguros y Pensiones de JubilaciĆ³n (EIOPA), a travĆ©s de sendos informes en los que analizan la situaciĆ³n del mercado en sus geografĆ­as. A pesar de que el sector en EE.UU. ingresa casi siete veces lo que en el Viejo Continente, ambos estudios muestran la preocupaciĆ³n por los riesgos que asumen las aseguradoras al no invertir en el desarrollo de anĆ”lisis de riesgos mĆ”s exhaustivos y carecer de contratos con coberturas mĆ”s precisas.

Los CISO deben ofrecer informes, fĆ”ciles de entender, para ganar la confianza de inversores y clientes, segĆŗn Forrester

La ciberseguridad ya es percibida como un elemento fundamental para poder ganar negocio

La consultora Forrester y la firma de calificaciĆ³n de ciberseguridad BitSight han elaborado un estudio, ā€˜CĆ³mo mejorar la ciberseguridad y el negocio con la ā€˜GestiĆ³n del Rendimiento de Seguridadā€, en el que han preguntado a 207 expertos de EE.UU. y Reino Unido sobre el papel de la ciberprotecciĆ³n como habilitador de negocio. ĀæLa conclusiĆ³n?: invertir en ciberseguridad aporta tantos beneficios como hacerlo en mĆ”rketing o en atenciĆ³n al cliente pero, para ello ā€“destaca el estudioā€“, tambiĆ©n hay que disponer de mĆ©tricas que ofrezcan informaciĆ³n de confianza a la alta direcciĆ³n, inversores, socios y clientes.

La siguen en importancia la GestiĆ³n de Vulnerabilidades, ProtecciĆ³n del correo-e, del dato y de la informaciĆ³n en la nube

La inversiĆ³n en IaM crece mĆ”s de un 45%, liderando el ā€˜Top 5ā€™ de las tecnologĆ­as de ciberseguridad mĆ”s pujantes

Amenazas cada vez mĆ”s complejas, dinĆ”micas y globales estĆ”n haciendo que el mercado de la ciberseguridad busque tecnologĆ­as centradas en su detecciĆ³n mĆ”s que en su prevenciĆ³n. AsĆ­ lo evidencia el nuevo informe del banco de inversiones en ciberseguridad, Momentum Cyber y el integrador Optiv Security, que bajo el tĆ­tulo ā€˜Security Spend Insights Report de 2019ā€™ muestra las cinco tecnologĆ­as de ciberprotecciĆ³n que mĆ”s centraron el interĆ©s de los inversores entre 2017 y 2018. Un anĆ”lisis que intenta ofrecer al CISO ā€œuna visiĆ³n complementaria de lo que demanda el mercado mundial en protecciĆ³n digital y por quĆ©ā€. Para su elaboraciĆ³n han utilizado tanto anĆ”lisis propios como las opiniones de mĆ”s de 7.000 expertos de todo el mundo.

Los segmentos con mĆ”s competencia son los de ā€˜Identificarā€™ y ā€˜Detectarā€™ y el que menos el de ā€˜Recuperarā€™

La ECSO muestra una ā€˜fotoā€™ inicial del mercado de ciberprotecciĆ³n europeo con casi 70 compaƱƭas, algunas espaƱolas

La OrganizaciĆ³n Europea de Seguridad CibernĆ©tica (ECSO), de la que forman parte 200 organizaciones del sector, ha presentado su nuevo informe sobre el mercado de la ciberseguridad en Europa. Se trata de un documento de casi 15 pĆ”ginas, bajo el tĆ­tulo ā€˜The ECSO Cybersecurity Market Radarā€™ en el que, desde 2016, se realiza una taxonomĆ­a de las diferentes capacidades que se ofrecen por parte de las empresas, con sede en el Viejo Continente, clasificĆ”ndolas en cinco segmentos del mercado: identificar, proteger, detectar, responder y recuperar. Una taxonomĆ­a que han identificado los impulsores de esta iniciativa: tanto el segundo grupo de trabajo de ECSO, dedicado al ā€˜Despliegue de mercado, inversiones e internacionalā€ como el cuarto dedicado al ā€˜Apoyo a la PYME: coordinaciĆ³n entre paĆ­ses y regionesā€.

Creado en 2012, se trata de un estƔndar para garantizar que el correo-e es del DNS que dice

El 80% de las empresas no tienen implementadas polĆ­ticas de autenticaciĆ³n DMARC para evitar el phishing y el spam

El correo-e es el principal vector de entrada de software malicioso y ataques mediante suplantaciĆ³n, como el llamado ā€˜Fraude del CEOā€™ (Business Email Compromise, BEC), que busca robar dinero suplantando el correo de ejecutivos de la compaƱƭa. Desde 2016, el FBI calcula que ha causado mĆ”s de 23.300 millones de euros en pĆ©rdidas.

SegĆŗn su Memoria, en 2018 gestionĆ³ mĆ”s de 38.000 incidentes, 29 de ellos ā€˜crĆ­ticosā€™ y 1.014 de gravedad ā€˜muy altaā€™

El CCN analiza sus logros en el bienio 2017-2018 y alerta del incremento de ciberataques y con la mirada en el nuevo SOC de la AGE en 2020

El Centro CriptolĆ³gico Nacional (CCN), dependiente del CNI, ha publicado la quinta ediciĆ³n de su informe bienal desde 2008. Han sido 11 aƱos en los que la ciberseguridad en la AdministraciĆ³n PĆŗblica ha sufrido una pequeƱa revoluciĆ³n mediante la adopciĆ³n de normativas y la creaciĆ³n de departamentos y ediciĆ³n de guĆ­as de formaciĆ³n.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×