TambiĆ©n se priorizan la formación del personal frente a la contratación y a la adquisición de nuevas tecnologĆas, segĆŗn SANS Institute
La monitorización de la nube y los controles de acceso a la misma, principales Ôreas de inversión para los CISOs
La creciente adopción de servicios de nube pĆŗblica y la aparición de nuevas amenazas, estĆ”n impulsando la inversión en Ć”reas como la monitorización de la nube y el control de accesos. Pero, ademĆ”s, la obligatoriedad de cumplir con diferentes normativas sobre seguridad y privacidad, como el RGPD, y la incapacidad para contratar y mantener a profesionales en ciberseguridad, estĆ” reconduciendo el gasto a dos aspectos concretos: a reforzar las habilidades del personal de seguridad para que sepan usar y gestionar las nuevas herramientas tecnológicas, mĆ”s que para captar talento, y, por otro, para estar al dĆa de las exigencias de los cambios legislativos.
Se calcula que, al aƱo, realizan mĆ”s de 400 horas āgratisā por valor de 27.000 euros, segĆŗn Nominet
Los CISOs estarĆan dispuestos a bajarse el sueldo hasta 9.000 ⬠de media al aƱo, si con ello redujeran su estrĆ©s y mejoraran su conciliación familiar
Exceso de horas de trabajo, presión por contar con el equipo cualificado que se precisa y por reportar, con resultados ciertos, a la Alta Dirección hace que el rol del CISO, con mÔs de 25 años, sea cada vez mÔs complejo y que muchos estén continuamente buscando nuevas ofertas. Tres estudios de Nominet, Fortinet y Marlin Hawk, han preguntado a casi 1.500 responsables de Seguridad de la Información y ejecutivos sobre su situación real en 2020 y qué retos son mÔs acuciantes para hacer bien su trabajo.
Presenta dos informes como referencia para la aprobación de esquemas de certificación en IoT, salud, servicios, nube y finanzas
ENISA pide mÔs colaboración entre organismos de normalización e indica qué certificaciones son las grandes candidatas en la UE
Contar con normativas y estÔndares claros y comunes a toda la Unión Europea aplicables a productos, servicios y procesos es uno de los grandes objetivos de la Ley de Ciberseguridad (Cybersecurity Act o CSA), aprobada por la Comisión, en 2019. Para ofrecer un punto de referencia, la Agencia de Ciberseguridad de la UE (Enisa) ha publicado dos estudios que ofrecen una visión muy completa de los retos en este campo.
El 77% de las compaƱĆas invertirĆ”n en automatizar procesos y trabajos en los próximos tres aƱos, segĆŗn un estudio de Ponemon
La automatización reducirÔ los equipos de ciberseguridad y TI, pero no podrÔ sustituir la experiencia y la intuición humana
Es un hecho que la falta de personal experto en ciberseguridad estĆ” supliĆ©ndose en muchas organizaciones por sistemas de automatización e inteligencia artificial (IA). Ponemon Institute y DomainTools publicaron, en febrero, la cuarta edición de su estudio āPersonal de la función de seguridad de TI en la era de la automatizaciónā, en el que preguntaron a un millar de profesionales de ciberseguridad y TI de EE.UU. (617) y Reino Unido (410), que participan en la contratación y selección de personal en este campo, sobre sus retos y las posibilidades que ofrece la automatización y la IA para lograr el nivel de ciberprotección previsto. De hecho, en los próximos tres aƱos, el 77% de los encuestados invertirĆ”n en automatizar procesos y trabajos.
Las empresas utilizan, de media, mĆ”s de 20 herramientas diferentes, un desafĆo al que se les une la movilidad, la nube y las vulnerabilidades sin parchear, segĆŗn el nuevo estudio anual de Cisco
La gestión de múltiples soluciones, que no se integran, sigue en la cúspide de los retos de los responsables españoles de ciberseguridad
El 84% de los CISOs espaƱoles considera ācomplejoā o āmuy complejoā gestionar un entorno de seguridad compuesto por mĆŗltiples proveedores. Un problema generalizado que tambiĆ©n sufre mĆ”s del 80% a nivel mundial, segĆŗn el sexto informe CISO Benchmark Study que, cada aƱo, publica Cisco. Para dar solución a este problema, la gran mayorĆa de estos responsables estĆ” apostando por una mayor automatización de los procesos y por las soluciones de protección en la nube, ademĆ”s de buscar mĆ”s colaboración entre los equipos de redes y de seguridad.
Sube el nĆŗmero de compaƱĆas que consideran esencial tener conocimientos en respuesta a incidentes, segĆŗn un informe del gobierno britĆ”nico
REINO UNIDO evidencia la falta de diversidad y de habilidades en el 65% de sus empresas de ciberseguridad
El 48% de las organizaciones del Reino Unido carecen de personal capaz de llevar a cabo tareas bĆ”sicas en ciberprotección, como configurar cortafuegos, almacenar datos o eliminar malware, segĆŗn una investigación del Ministerio del Ćrea Digital (DCMS). En la industria de la ciberseguridad la cifra aumenta, ya que el 65% de las empresas reconocen que existe un dĆ©ficit de conocimiento tĆ©cnico y no tĆ©cnico. AdemĆ”s, la presencia femenina es sólo de un 15%, muy alejada de la media global de un 24%.
Sobre todo, para la protección de la nube, el IoT y la detección de software malicioso, según un informe MarketsandMarkets
El mercado de IA aplicado a ciberseguridad crecerÔ mÔs de un 23% en los próximos cinco años
Un estudio de Capgemini muestra que el 69% de los altos ejecutivos creen que la Inteligencia Artificial (IA) y el Aprendizaje AutomĆ”tico (ML) son inseparables de la ciberseguridad. AsĆ lo corrobora tambiĆ©n, la empresa de anĆ”lisis de mercados MarketsandMarkets, que destaca en un informe estratĆ©gico dedicado a la IA de casi 230 pĆ”ginas, que serĆ” una de las tecnologĆas que mĆ”s crecerĆ”n en este lustro. āAl entrenar software de inteligencia artificial en grandes conjuntos de datos de ciberseguridad, redes e información fĆsica, los proveedores de soluciones de ciberprotección permiten detectar y bloquear comportamientos anormales, incluso si tienen un patrón no conocidoā, destacan sus responsables.
Confesaron el uso corporativo de su correo-e personal y acceder a información ajena a su rol, según una encuesta de Gurucul
Los equipos de ciberseguridad carecen de la concienciación que se esperarĆa de ellos y asumen excesivos riesgos
Hay numerosos informes hablando de la necesidad de concienciar a los empleados y a la Alta Dirección en ciberseguridad, pero Āælo estĆ”n tambiĆ©n los ejecutivos de ciberprotección? La empresa estadounidense Gurucul aprovechó la Conferencia RSA, en San Francisco, para encuestar a mĆ”s de 300 ejecutivos internacionales de ciberseguridad, la mitad de ellos de empresas de mĆ”s de 2.500 empleados. El objetivo fue comprobar si asumen ācomportamientos de riesgoā, ya que muchas de las brechas que siguen produciĆ©ndose suceden por acciones, conscientes o de forma accidental, de usuarios con acceso a información crĆtica, recuerdan desde la compaƱĆa.
La falta de personal cualificado, de tiempo y de presupuesto son los principales desafĆos que aĆŗn hay que superar, segĆŗn el Instituto Sans
Las empresas avanzan hacia un modelo proactivo a travƩs de la inteligencia de ciberamenazas, aplicada por casi el 50% a nivel mundial
En los últimos años, la inteligencia de amenazas o CTI (por sus siglas en inglés) ha experimentado una clara evolución. De acuerdo con un nuevo informe de Sans Institute, en el que se ha preguntado a 1.006 profesionales de ciberseguridad de pymes y grandes empresas de todo el mundo (327 de ellas en EMEA), algo menos del 50% de las organizaciones cuentan con un equipo dedicado a CTI, en comparación con el 41% de 2019. En total, mÔs del 84% afirmó tener algún tipo de recurso dedicado a esta labor.
Los principales problemas residen en la reutilización de las contraseñas y en vulnerabilidades detectadas en el desarrollo de las APIs, según Akamai
El sector financiero se convierte en el principal objetivo de los ataques de abuso de credenciales en APIs, en constante aumento
Los intentos de inicio de sesión masivos que se realizan por fuerza bruta a travĆ©s de botnets o herramientas de automatización, conocidos como ācampaƱas de relleno de credencialesā, se han convertido en un problema importante en los Ćŗltimos aƱos.
Enisa publica un informe con mĆ”s de 30 recomendaciones y medio centenar de estĆ”ndares de protección, especĆficos para el sector salud
Integrar el trabajo del equipo de TI y de ciberseguridad, vital para proteger dispositivos conectados en hospitales
Las capacidades que da la conectividad han hecho que, en la actualidad, se fabriquen mĆ”s de 500.000 dispositivos mĆ©dicos diferentes, conectados, para hospitales. Es mĆ”s, se prevĆ© que la facturación del mercado de este tipo de productos āinteligentesā sea en Europa de 40.000 millones de euros en 2022. Sirva como ejemplo que, en un reciente estudio, en EE.UU., se constató que en los centros sanitarios, por cama, ya se utilizan, de media, entre 10 y 15 dispositivos conectados.
Las configuraciones en la nube y el mayor trabajo en remoto complican automatizar, de forma eficaz, este tipo de sistemas
La mitad de las empresas no son capaces de parchear fallos de seguridad lo suficientemente rƔpido como para evitar vulnerabilidades
Priorizar recursos y contar con la mƔxima visibilidad de los riesgos a los que nos exponemos. Esas son dos de las claves que gran parte de los expertos recomiendan para evitar que vulnerabilidades conocidas, y evitables, puedan impactar en el negocio.