TambiĆ©n se priorizan la formaciĆ³n del personal frente a la contrataciĆ³n y a la adquisiciĆ³n de nuevas tecnologĆas, segĆŗn SANS Institute
La monitorizaciĆ³n de la nube y los controles de acceso a la misma, principales Ć”reas de inversiĆ³n para los CISOs
La creciente adopciĆ³n de servicios de nube pĆŗblica y la apariciĆ³n de nuevas amenazas, estĆ”n impulsando la inversiĆ³n en Ć”reas como la monitorizaciĆ³n de la nube y el control de accesos. Pero, ademĆ”s, la obligatoriedad de cumplir con diferentes normativas sobre seguridad y privacidad, como el RGPD, y la incapacidad para contratar y mantener a profesionales en ciberseguridad, estĆ” reconduciendo el gasto a dos aspectos concretos: a reforzar las habilidades del personal de seguridad para que sepan usar y gestionar las nuevas herramientas tecnolĆ³gicas, mĆ”s que para captar talento, y, por otro, para estar al dĆa de las exigencias de los cambios legislativos.
Se calcula que, al aƱo, realizan mĆ”s de 400 horas āgratisā por valor de 27.000 euros, segĆŗn Nominet
Los CISOs estarĆan dispuestos a bajarse el sueldo hasta 9.000 ā¬ de media al aƱo, si con ello redujeran su estrĆ©s y mejoraran su conciliaciĆ³n familiar
Exceso de horas de trabajo, presiĆ³n por contar con el equipo cualificado que se precisa y por reportar, con resultados ciertos, a la Alta DirecciĆ³n hace que el rol del CISO, con mĆ”s de 25 aƱos, sea cada vez mĆ”s complejo y que muchos estĆ©n continuamente buscando nuevas ofertas. Tres estudios de Nominet, Fortinet y Marlin Hawk, han preguntado a casi 1.500 responsables de Seguridad de la InformaciĆ³n y ejecutivos sobre su situaciĆ³n real en 2020 y quĆ© retos son mĆ”s acuciantes para hacer bien su trabajo.
Presenta dos informes como referencia para la aprobaciĆ³n de esquemas de certificaciĆ³n en IoT, salud, servicios, nube y finanzas
ENISA pide mĆ”s colaboraciĆ³n entre organismos de normalizaciĆ³n e indica quĆ© certificaciones son las grandes candidatas en la UE
Contar con normativas y estĆ”ndares claros y comunes a toda la UniĆ³n Europea aplicables a productos, servicios y procesos es uno de los grandes objetivos de la Ley de Ciberseguridad (Cybersecurity Act o CSA), aprobada por la ComisiĆ³n, en 2019. Para ofrecer un punto de referencia, la Agencia de Ciberseguridad de la UE (Enisa) ha publicado dos estudios que ofrecen una visiĆ³n muy completa de los retos en este campo.
El 77% de las compaƱĆas invertirĆ”n en automatizar procesos y trabajos en los prĆ³ximos tres aƱos, segĆŗn un estudio de Ponemon
La automatizaciĆ³n reducirĆ” los equipos de ciberseguridad y TI, pero no podrĆ” sustituir la experiencia y la intuiciĆ³n humana
Es un hecho que la falta de personal experto en ciberseguridad estĆ” supliĆ©ndose en muchas organizaciones por sistemas de automatizaciĆ³n e inteligencia artificial (IA). Ponemon Institute y DomainTools publicaron, en febrero, la cuarta ediciĆ³n de su estudio āPersonal de la funciĆ³n de seguridad de TI en la era de la automatizaciĆ³nā, en el que preguntaron a un millar de profesionales de ciberseguridad y TI de EE.UU. (617) y Reino Unido (410), que participan en la contrataciĆ³n y selecciĆ³n de personal en este campo, sobre sus retos y las posibilidades que ofrece la automatizaciĆ³n y la IA para lograr el nivel de ciberprotecciĆ³n previsto. De hecho, en los prĆ³ximos tres aƱos, el 77% de los encuestados invertirĆ”n en automatizar procesos y trabajos.
Las empresas utilizan, de media, mĆ”s de 20 herramientas diferentes, un desafĆo al que se les une la movilidad, la nube y las vulnerabilidades sin parchear, segĆŗn el nuevo estudio anual de Cisco
La gestiĆ³n de mĆŗltiples soluciones, que no se integran, sigue en la cĆŗspide de los retos de los responsables espaƱoles de ciberseguridad
El 84% de los CISOs espaƱoles considera ācomplejoā o āmuy complejoā gestionar un entorno de seguridad compuesto por mĆŗltiples proveedores. Un problema generalizado que tambiĆ©n sufre mĆ”s del 80% a nivel mundial, segĆŗn el sexto informe CISO Benchmark Study que, cada aƱo, publica Cisco. Para dar soluciĆ³n a este problema, la gran mayorĆa de estos responsables estĆ” apostando por una mayor automatizaciĆ³n de los procesos y por las soluciones de protecciĆ³n en la nube, ademĆ”s de buscar mĆ”s colaboraciĆ³n entre los equipos de redes y de seguridad.
Sube el nĆŗmero de compaƱĆas que consideran esencial tener conocimientos en respuesta a incidentes, segĆŗn un informe del gobierno britĆ”nico
REINO UNIDO evidencia la falta de diversidad y de habilidades en el 65% de sus empresas de ciberseguridad
El 48% de las organizaciones del Reino Unido carecen de personal capaz de llevar a cabo tareas bĆ”sicas en ciberprotecciĆ³n, como configurar cortafuegos, almacenar datos o eliminar malware, segĆŗn una investigaciĆ³n del Ministerio del Ćrea Digital (DCMS). En la industria de la ciberseguridad la cifra aumenta, ya que el 65% de las empresas reconocen que existe un dĆ©ficit de conocimiento tĆ©cnico y no tĆ©cnico. AdemĆ”s, la presencia femenina es sĆ³lo de un 15%, muy alejada de la media global de un 24%.
Sobre todo, para la protecciĆ³n de la nube, el IoT y la detecciĆ³n de software malicioso, segĆŗn un informe MarketsandMarkets
El mercado de IA aplicado a ciberseguridad crecerĆ” mĆ”s de un 23% en los prĆ³ximos cinco aƱos
Un estudio de Capgemini muestra que el 69% de los altos ejecutivos creen que la Inteligencia Artificial (IA) y el Aprendizaje AutomĆ”tico (ML) son inseparables de la ciberseguridad. AsĆ lo corrobora tambiĆ©n, la empresa de anĆ”lisis de mercados MarketsandMarkets, que destaca en un informe estratĆ©gico dedicado a la IA de casi 230 pĆ”ginas, que serĆ” una de las tecnologĆas que mĆ”s crecerĆ”n en este lustro. āAl entrenar software de inteligencia artificial en grandes conjuntos de datos de ciberseguridad, redes e informaciĆ³n fĆsica, los proveedores de soluciones de ciberprotecciĆ³n permiten detectar y bloquear comportamientos anormales, incluso si tienen un patrĆ³n no conocidoā, destacan sus responsables.
Confesaron el uso corporativo de su correo-e personal y acceder a informaciĆ³n ajena a su rol, segĆŗn una encuesta de Gurucul
Los equipos de ciberseguridad carecen de la concienciaciĆ³n que se esperarĆa de ellos y asumen excesivos riesgos
Hay numerosos informes hablando de la necesidad de concienciar a los empleados y a la Alta DirecciĆ³n en ciberseguridad, pero Āælo estĆ”n tambiĆ©n los ejecutivos de ciberprotecciĆ³n? La empresa estadounidense Gurucul aprovechĆ³ la Conferencia RSA, en San Francisco, para encuestar a mĆ”s de 300 ejecutivos internacionales de ciberseguridad, la mitad de ellos de empresas de mĆ”s de 2.500 empleados. El objetivo fue comprobar si asumen ācomportamientos de riesgoā, ya que muchas de las brechas que siguen produciĆ©ndose suceden por acciones, conscientes o de forma accidental, de usuarios con acceso a informaciĆ³n crĆtica, recuerdan desde la compaƱĆa.
La falta de personal cualificado, de tiempo y de presupuesto son los principales desafĆos que aĆŗn hay que superar, segĆŗn el Instituto Sans
Las empresas avanzan hacia un modelo proactivo a travƩs de la inteligencia de ciberamenazas, aplicada por casi el 50% a nivel mundial
En los Ćŗltimos aƱos, la inteligencia de amenazas o CTI (por sus siglas en inglĆ©s) ha experimentado una clara evoluciĆ³n. De acuerdo con un nuevo informe de Sans Institute, en el que se ha preguntado a 1.006 profesionales de ciberseguridad de pymes y grandes empresas de todo el mundo (327 de ellas en EMEA), algo menos del 50% de las organizaciones cuentan con un equipo dedicado a CTI, en comparaciĆ³n con el 41% de 2019. En total, mĆ”s del 84% afirmĆ³ tener algĆŗn tipo de recurso dedicado a esta labor.
Los principales problemas residen en la reutilizaciĆ³n de las contraseƱas y en vulnerabilidades detectadas en el desarrollo de las APIs, segĆŗn Akamai
El sector financiero se convierte en el principal objetivo de los ataques de abuso de credenciales en APIs, en constante aumento
Los intentos de inicio de sesiĆ³n masivos que se realizan por fuerza bruta a travĆ©s de botnets o herramientas de automatizaciĆ³n, conocidos como ācampaƱas de relleno de credencialesā, se han convertido en un problema importante en los Ćŗltimos aƱos.
Enisa publica un informe con mĆ”s de 30 recomendaciones y medio centenar de estĆ”ndares de protecciĆ³n, especĆficos para el sector salud
Integrar el trabajo del equipo de TI y de ciberseguridad, vital para proteger dispositivos conectados en hospitales
Las capacidades que da la conectividad han hecho que, en la actualidad, se fabriquen mĆ”s de 500.000 dispositivos mĆ©dicos diferentes, conectados, para hospitales. Es mĆ”s, se prevĆ© que la facturaciĆ³n del mercado de este tipo de productos āinteligentesā sea en Europa de 40.000 millones de euros en 2022. Sirva como ejemplo que, en un reciente estudio, en EE.UU., se constatĆ³ que en los centros sanitarios, por cama, ya se utilizan, de media, entre 10 y 15 dispositivos conectados.
Las configuraciones en la nube y el mayor trabajo en remoto complican automatizar, de forma eficaz, este tipo de sistemas
La mitad de las empresas no son capaces de parchear fallos de seguridad lo suficientemente rƔpido como para evitar vulnerabilidades
Priorizar recursos y contar con la mƔxima visibilidad de los riesgos a los que nos exponemos. Esas son dos de las claves que gran parte de los expertos recomiendan para evitar que vulnerabilidades conocidas, y evitables, puedan impactar en el negocio.
