También se priorizan la formación del personal frente a la contratación y a la adquisición de nuevas tecnologías, según SANS Institute

La monitorización de la nube y los controles de acceso a la misma, principales Ôreas de inversión para los CISOs

La creciente adopción de servicios de nube pública y la aparición de nuevas amenazas, estÔn impulsando la inversión en Ôreas como la monitorización de la nube y el control de accesos. Pero, ademÔs, la obligatoriedad de cumplir con diferentes normativas sobre seguridad y privacidad, como el RGPD, y la incapacidad para contratar y mantener a profesionales en ciberseguridad, estÔ reconduciendo el gasto a dos aspectos concretos: a reforzar las habilidades del personal de seguridad para que sepan usar y gestionar las nuevas herramientas tecnológicas, mÔs que para captar talento, y, por otro, para estar al día de las exigencias de los cambios legislativos.

Se calcula que, al aƱo, realizan mĆ”s de 400 horas ā€˜gratis’ por valor de 27.000 euros, segĆŗn Nominet

Los CISOs estarĆ­an dispuestos a bajarse el sueldo hasta 9.000 € de media al aƱo, si con ello redujeran su estrĆ©s y mejoraran su conciliación familiar

Exceso de horas de trabajo, presión por contar con el equipo cualificado que se precisa y por reportar, con resultados ciertos, a la Alta Dirección hace que el rol del CISO, con mÔs de 25 años, sea cada vez mÔs complejo y que muchos estén continuamente buscando nuevas ofertas. Tres estudios de Nominet, Fortinet y Marlin Hawk, han preguntado a casi 1.500 responsables de Seguridad de la Información y ejecutivos sobre su situación real en 2020 y qué retos son mÔs acuciantes para hacer bien su trabajo.

Presenta dos informes como referencia para la aprobación de esquemas de certificación en IoT, salud, servicios, nube y finanzas

ENISA pide mÔs colaboración entre organismos de normalización e indica qué certificaciones son las grandes candidatas en la UE

Contar con normativas y estÔndares claros y comunes a toda la Unión Europea aplicables a productos, servicios y procesos es uno de los grandes objetivos de la Ley de Ciberseguridad (Cybersecurity Act o CSA), aprobada por la Comisión, en 2019. Para ofrecer un punto de referencia, la Agencia de Ciberseguridad de la UE (Enisa) ha publicado dos estudios que ofrecen una visión muy completa de los retos en este campo.

El 77% de las compañías invertirÔn en automatizar procesos y trabajos en los próximos tres años, según un estudio de Ponemon

La automatización reducirÔ los equipos de ciberseguridad y TI, pero no podrÔ sustituir la experiencia y la intuición humana

Es un hecho que la falta de personal experto en ciberseguridad estĆ” supliĆ©ndose en muchas organizaciones por sistemas de automatización e inteligencia artificial (IA). Ponemon Institute y DomainTools publicaron, en febrero, la cuarta edición de su estudio ā€˜Personal de la función de seguridad de TI en la era de la automatización’, en el que preguntaron a un millar de profesionales de ciberseguridad y TI de EE.UU. (617) y Reino Unido (410), que participan en la contratación y selección de personal en este campo, sobre sus retos y las posibilidades que ofrece la automatización y la IA para lograr el nivel de ciberprotección previsto. De hecho, en los próximos tres aƱos, el 77% de los encuestados invertirĆ”n en automatizar procesos y trabajos.

Las empresas utilizan, de media, mÔs de 20 herramientas diferentes, un desafío al que se les une la movilidad, la nube y las vulnerabilidades sin parchear, según el nuevo estudio anual de Cisco

La gestión de múltiples soluciones, que no se integran, sigue en la cúspide de los retos de los responsables españoles de ciberseguridad

El 84% de los CISOs espaƱoles considera ā€˜complejo’ o ā€˜muy complejo’ gestionar un entorno de seguridad compuesto por mĆŗltiples proveedores. Un problema generalizado que tambiĆ©n sufre mĆ”s del 80% a nivel mundial, segĆŗn el sexto informe CISO Benchmark Study que, cada aƱo, publica Cisco. Para dar solución a este problema, la gran mayorĆ­a de estos responsables estĆ” apostando por una mayor automatización de los procesos y por las soluciones de protección en la nube, ademĆ”s de buscar mĆ”s colaboración entre los equipos de redes y de seguridad.

Sube el número de compañías que consideran esencial tener conocimientos en respuesta a incidentes, según un informe del gobierno britÔnico

REINO UNIDO evidencia la falta de diversidad y de habilidades en el 65% de sus empresas de ciberseguridad

El 48% de las organizaciones del Reino Unido carecen de personal capaz de llevar a cabo tareas bÔsicas en ciberprotección, como configurar cortafuegos, almacenar datos o eliminar malware, según una investigación del Ministerio del Área Digital (DCMS). En la industria de la ciberseguridad la cifra aumenta, ya que el 65% de las empresas reconocen que existe un déficit de conocimiento técnico y no técnico. AdemÔs, la presencia femenina es sólo de un 15%, muy alejada de la media global de un 24%.

Sobre todo, para la protección de la nube, el IoT y la detección de software malicioso, según un informe MarketsandMarkets

El mercado de IA aplicado a ciberseguridad crecerÔ mÔs de un 23% en los próximos cinco años

Un estudio de Capgemini muestra que el 69% de los altos ejecutivos creen que la Inteligencia Artificial (IA) y el Aprendizaje AutomĆ”tico (ML) son inseparables de la ciberseguridad. AsĆ­ lo corrobora tambiĆ©n, la empresa de anĆ”lisis de mercados MarketsandMarkets, que destaca en un informe estratĆ©gico dedicado a la IA de casi 230 pĆ”ginas, que serĆ” una de las tecnologĆ­as que mĆ”s crecerĆ”n en este lustro. ā€œAl entrenar software de inteligencia artificial en grandes conjuntos de datos de ciberseguridad, redes e información fĆ­sica, los proveedores de soluciones de ciberprotección permiten detectar y bloquear comportamientos anormales, incluso si tienen un patrón no conocidoā€, destacan sus responsables.

Confesaron el uso corporativo de su correo-e personal y acceder a información ajena a su rol, según una encuesta de Gurucul

Los equipos de ciberseguridad carecen de la concienciación que se esperaría de ellos y asumen excesivos riesgos

Hay numerosos informes hablando de la necesidad de concienciar a los empleados y a la Alta Dirección en ciberseguridad, pero Āælo estĆ”n tambiĆ©n los ejecutivos de ciberprotección? La empresa estadounidense Gurucul aprovechó la Conferencia RSA, en San Francisco, para encuestar a mĆ”s de 300 ejecutivos internacionales de ciberseguridad, la mitad de ellos de empresas de mĆ”s de 2.500 empleados. El objetivo fue comprobar si asumen ā€œcomportamientos de riesgoā€, ya que muchas de las brechas que siguen produciĆ©ndose suceden por acciones, conscientes o de forma accidental, de usuarios con acceso a información crĆ­tica, recuerdan desde la compaƱƭa.

La falta de personal cualificado, de tiempo y de presupuesto son los principales desafĆ­os que aĆŗn hay que superar, segĆŗn el Instituto Sans

Las empresas avanzan hacia un modelo proactivo a travƩs de la inteligencia de ciberamenazas, aplicada por casi el 50% a nivel mundial

En los últimos años, la inteligencia de amenazas o CTI (por sus siglas en inglés) ha experimentado una clara evolución. De acuerdo con un nuevo informe de Sans Institute, en el que se ha preguntado a 1.006 profesionales de ciberseguridad de pymes y grandes empresas de todo el mundo (327 de ellas en EMEA), algo menos del 50% de las organizaciones cuentan con un equipo dedicado a CTI, en comparación con el 41% de 2019. En total, mÔs del 84% afirmó tener algún tipo de recurso dedicado a esta labor.

Los principales problemas residen en la reutilización de las contraseñas y en vulnerabilidades detectadas en el desarrollo de las APIs, según Akamai

El sector financiero se convierte en el principal objetivo de los ataques de abuso de credenciales en APIs, en constante aumento

Los intentos de inicio de sesión masivos que se realizan por fuerza bruta a travĆ©s de botnets o herramientas de automatización, conocidos como ā€˜campaƱas de relleno de credenciales’, se han convertido en un problema importante en los Ćŗltimos aƱos.

Enisa publica un informe con mÔs de 30 recomendaciones y medio centenar de estÔndares de protección, específicos para el sector salud

Integrar el trabajo del equipo de TI y de ciberseguridad, vital para proteger dispositivos conectados en hospitales

Las capacidades que da la conectividad han hecho que, en la actualidad, se fabriquen mĆ”s de 500.000 dispositivos mĆ©dicos diferentes, conectados, para hospitales. Es mĆ”s, se prevĆ© que la facturación del mercado de este tipo de productos ā€˜inteligentes’ sea en Europa de 40.000 millones de euros en 2022. Sirva como ejemplo que, en un reciente estudio, en EE.UU., se constató que en los centros sanitarios, por cama, ya se utilizan, de media, entre 10 y 15 dispositivos conectados.

Las configuraciones en la nube y el mayor trabajo en remoto complican automatizar, de forma eficaz, este tipo de sistemas

La mitad de las empresas no son capaces de parchear fallos de seguridad lo suficientemente rƔpido como para evitar vulnerabilidades

Priorizar recursos y contar con la mƔxima visibilidad de los riesgos a los que nos exponemos. Esas son dos de las claves que gran parte de los expertos recomiendan para evitar que vulnerabilidades conocidas, y evitables, puedan impactar en el negocio.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×