También se priorizan la formación del personal frente a la contratación y a la adquisición de nuevas tecnologías, según SANS Institute

La monitorización de la nube y los controles de acceso a la misma, principales áreas de inversión para los CISOs

La creciente adopción de servicios de nube pública y la aparición de nuevas amenazas, están impulsando la inversión en áreas como la monitorización de la nube y el control de accesos. Pero, además, la obligatoriedad de cumplir con diferentes normativas sobre seguridad y privacidad, como el RGPD, y la incapacidad para contratar y mantener a profesionales en ciberseguridad, está reconduciendo el gasto a dos aspectos concretos: a reforzar las habilidades del personal de seguridad para que sepan usar y gestionar las nuevas herramientas tecnológicas, más que para captar talento, y, por otro, para estar al día de las exigencias de los cambios legislativos.

Se calcula que, al año, realizan más de 400 horas ‘gratis’ por valor de 27.000 euros, según Nominet

Los CISOs estarían dispuestos a bajarse el sueldo hasta 9.000 € de media al año, si con ello redujeran su estrés y mejoraran su conciliación familiar

Exceso de horas de trabajo, presión por contar con el equipo cualificado que se precisa y por reportar, con resultados ciertos, a la Alta Dirección hace que el rol del CISO, con más de 25 años, sea cada vez más complejo y que muchos estén continuamente buscando nuevas ofertas. Tres estudios de Nominet, Fortinet y Marlin Hawk, han preguntado a casi 1.500 responsables de Seguridad de la Información y ejecutivos sobre su situación real en 2020 y qué retos son más acuciantes para hacer bien su trabajo.

Presenta dos informes como referencia para la aprobación de esquemas de certificación en IoT, salud, servicios, nube y finanzas

ENISA pide más colaboración entre organismos de normalización e indica qué certificaciones son las grandes candidatas en la UE

Contar con normativas y estándares claros y comunes a toda la Unión Europea aplicables a productos, servicios y procesos es uno de los grandes objetivos de la Ley de Ciberseguridad (Cybersecurity Act o CSA), aprobada por la Comisión, en 2019. Para ofrecer un punto de referencia, la Agencia de Ciberseguridad de la UE (Enisa) ha publicado dos estudios que ofrecen una visión muy completa de los retos en este campo.

El 77% de las compañías invertirán en automatizar procesos y trabajos en los próximos tres años, según un estudio de Ponemon

La automatización reducirá los equipos de ciberseguridad y TI, pero no podrá sustituir la experiencia y la intuición humana

Es un hecho que la falta de personal experto en ciberseguridad está supliéndose en muchas organizaciones por sistemas de automatización e inteligencia artificial (IA). Ponemon Institute y DomainTools publicaron, en febrero, la cuarta edición de su estudio ‘Personal de la función de seguridad de TI en la era de la automatización’, en el que preguntaron a un millar de profesionales de ciberseguridad y TI de EE.UU. (617) y Reino Unido (410), que participan en la contratación y selección de personal en este campo, sobre sus retos y las posibilidades que ofrece la automatización y la IA para lograr el nivel de ciberprotección previsto. De hecho, en los próximos tres años, el 77% de los encuestados invertirán en automatizar procesos y trabajos.

Las empresas utilizan, de media, más de 20 herramientas diferentes, un desafío al que se les une la movilidad, la nube y las vulnerabilidades sin parchear, según el nuevo estudio anual de Cisco

La gestión de múltiples soluciones, que no se integran, sigue en la cúspide de los retos de los responsables españoles de ciberseguridad

El 84% de los CISOs españoles considera ‘complejo’ o ‘muy complejo’ gestionar un entorno de seguridad compuesto por múltiples proveedores. Un problema generalizado que también sufre más del 80% a nivel mundial, según el sexto informe CISO Benchmark Study que, cada año, publica Cisco. Para dar solución a este problema, la gran mayoría de estos responsables está apostando por una mayor automatización de los procesos y por las soluciones de protección en la nube, además de buscar más colaboración entre los equipos de redes y de seguridad.

Sube el número de compañías que consideran esencial tener conocimientos en respuesta a incidentes, según un informe del gobierno británico

REINO UNIDO evidencia la falta de diversidad y de habilidades en el 65% de sus empresas de ciberseguridad

El 48% de las organizaciones del Reino Unido carecen de personal capaz de llevar a cabo tareas básicas en ciberprotección, como configurar cortafuegos, almacenar datos o eliminar malware, según una investigación del Ministerio del Área Digital (DCMS). En la industria de la ciberseguridad la cifra aumenta, ya que el 65% de las empresas reconocen que existe un déficit de conocimiento técnico y no técnico. Además, la presencia femenina es sólo de un 15%, muy alejada de la media global de un 24%.

Sobre todo, para la protección de la nube, el IoT y la detección de software malicioso, según un informe MarketsandMarkets

El mercado de IA aplicado a ciberseguridad crecerá más de un 23% en los próximos cinco años

Un estudio de Capgemini muestra que el 69% de los altos ejecutivos creen que la Inteligencia Artificial (IA) y el Aprendizaje Automático (ML) son inseparables de la ciberseguridad. Así lo corrobora también, la empresa de análisis de mercados MarketsandMarkets, que destaca en un informe estratégico dedicado a la IA de casi 230 páginas, que será una de las tecnologías que más crecerán en este lustro. “Al entrenar software de inteligencia artificial en grandes conjuntos de datos de ciberseguridad, redes e información física, los proveedores de soluciones de ciberprotección permiten detectar y bloquear comportamientos anormales, incluso si tienen un patrón no conocido”, destacan sus responsables.

Confesaron el uso corporativo de su correo-e personal y acceder a información ajena a su rol, según una encuesta de Gurucul

Los equipos de ciberseguridad carecen de la concienciación que se esperaría de ellos y asumen excesivos riesgos

Hay numerosos informes hablando de la necesidad de concienciar a los empleados y a la Alta Dirección en ciberseguridad, pero ¿lo están también los ejecutivos de ciberprotección? La empresa estadounidense Gurucul aprovechó la Conferencia RSA, en San Francisco, para encuestar a más de 300 ejecutivos internacionales de ciberseguridad, la mitad de ellos de empresas de más de 2.500 empleados. El objetivo fue comprobar si asumen “comportamientos de riesgo”, ya que muchas de las brechas que siguen produciéndose suceden por acciones, conscientes o de forma accidental, de usuarios con acceso a información crítica, recuerdan desde la compañía.

La falta de personal cualificado, de tiempo y de presupuesto son los principales desafíos que aún hay que superar, según el Instituto Sans

Las empresas avanzan hacia un modelo proactivo a través de la inteligencia de ciberamenazas, aplicada por casi el 50% a nivel mundial

En los últimos años, la inteligencia de amenazas o CTI (por sus siglas en inglés) ha experimentado una clara evolución. De acuerdo con un nuevo informe de Sans Institute, en el que se ha preguntado a 1.006 profesionales de ciberseguridad de pymes y grandes empresas de todo el mundo (327 de ellas en EMEA), algo menos del 50% de las organizaciones cuentan con un equipo dedicado a CTI, en comparación con el 41% de 2019. En total, más del 84% afirmó tener algún tipo de recurso dedicado a esta labor.

Los principales problemas residen en la reutilización de las contraseñas y en vulnerabilidades detectadas en el desarrollo de las APIs, según Akamai

El sector financiero se convierte en el principal objetivo de los ataques de abuso de credenciales en APIs, en constante aumento

Los intentos de inicio de sesión masivos que se realizan por fuerza bruta a través de botnets o herramientas de automatización, conocidos como ‘campañas de relleno de credenciales’, se han convertido en un problema importante en los últimos años.

Enisa publica un informe con más de 30 recomendaciones y medio centenar de estándares de protección, específicos para el sector salud

Integrar el trabajo del equipo de TI y de ciberseguridad, vital para proteger dispositivos conectados en hospitales

Las capacidades que da la conectividad han hecho que, en la actualidad, se fabriquen más de 500.000 dispositivos médicos diferentes, conectados, para hospitales. Es más, se prevé que la facturación del mercado de este tipo de productos ‘inteligentes’ sea en Europa de 40.000 millones de euros en 2022. Sirva como ejemplo que, en un reciente estudio, en EE.UU., se constató que en los centros sanitarios, por cama, ya se utilizan, de media, entre 10 y 15 dispositivos conectados.

Las configuraciones en la nube y el mayor trabajo en remoto complican automatizar, de forma eficaz, este tipo de sistemas

La mitad de las empresas no son capaces de parchear fallos de seguridad lo suficientemente rápido como para evitar vulnerabilidades

Priorizar recursos y contar con la máxima visibilidad de los riesgos a los que nos exponemos. Esas son dos de las claves que gran parte de los expertos recomiendan para evitar que vulnerabilidades conocidas, y evitables, puedan impactar en el negocio.

Uso de cookies

Este sitio utiliza cookies propias y de terceros para facilitar la navegación. Si continúa navegando consideramos que acepta su uso. Política de cookies.

ACEPTAR
Aviso de cookies