PwC Digital Trust Insights 2021 (DTI): Encuesta mundial sobre el estado de la Seguridad de la Información
A medida que las organizaciones desvinculan, cada vez más, la ciberseguridad de los departamentos de TI, la industria continúa madurando, encontrándose por su relevancia, en un momento crucial para la práctica y para los profesionales que forman parte de ella. Nuestra encuesta, cuyas principales conclusiones se exponen a continuación articuladas en cinco líneas principales, proporciona una visión detallada de las claves para abordar con éxito los retos actuales y los que están por venir.
Gartner compara en un estudio global las diferencias entre los que tienen más y menos éxito en sus empresas
Los CISOs aún pueden mejorar mucho en la gestión del estrés, influencia en la empresa y la alta dirección y en la gestión de su trabajo
Sólo uno de cada 10 CISOs son considerados ‘eficaces’, según los parámetros de la consultora Gartner que ha realizado un informe con la opinión de casi 130 profesionales de todo tipo de sectores y geografías, analizando qué aspectos marcan la diferencia entre los que tienen más éxito en su función y los que menos, así como qué retos deben encarar para garantizar la “resiliencia organizacional” que, en la próxima década, cobrará aún mayor protagonismo.
Apostar por la educación, en todos los niveles, mejores itinerarios profesionales y formación continua atraería a más candidatos a un sector con tres millones de déficit de trabajadores
La crisis de la profesión de ciberseguridad empeora por cuarto año y afecta al 70% de las empresas
La Asociación de Seguridad de los Sistemas de Información (ISSA) y el analista Enterprise Strategy Group (ESG) han elaborado un amplio estudio, sobre los profesionales del sector, titulado ‘La vida y los tiempos de los profesionales de la ciberseguridad 2020’, cuya conclusión es demoledora: la crisis de habilidades en ciberseguridad empeora por cuarto año consecutivo y ya afecta al 70% de las empresas. El informe, en el que han participado 327 profesionales de TI y seguridad de América, Europa y Asia destaca que, a pesar del debate que hay, desde hace ya una década, en torno al déficit de profesionales de ciberprotección (más de tres millones, según ISC2) “no ha habido avances significativos”. Este año, el 45% de los encuestados cree que la escasez de profesionales se ha incrementado, mientras que el 48% considera que continúa igual de mal que otros años. Solo un 7% cree que las cosas han mejorado.
Las empresas españolas indican que el 56% de las soluciones de ciberseguridad que adquieren nunca se llegan a utilizar por completo, según un estudio de Thycotic
La reputación de un producto, sus valoraciones por analistas y la confianza en el vendedor, claves para apostar o no por una solución de ciberprotección
La ardua labor de los responsables de seguridad de la información (CISO) para conseguir el presupuesto necesario de la alta dirección ha cambiado notablemente en pocos años. Ahora, las Juntas de Dirección están mucho más involucradas y cada vez son más conscientes de la necesidad de la organización en ciberprotección. Sin embargo, decidir qué solución o servicio adoptar continúa siendo una tarea complicada.
La falta de diversidad es un problema que apenas ha mejorado desde 2015, según un informe de Bitdefender
Los CISOs buscan una mayor riqueza de perfiles profesionales para ganar eficacia en sus equipos y reducir la distancia con los ciberdelincuentes
La escasez de profesionales cualificados en todo el mundo es un problema crónico en el sector de la ciberseguridad cuya solución, además de la tecnología, requiere algo más que formación o contratación de personal cualificado. De hecho, para más de la mitad de los responsables de seguridad de la información es necesario abordarlo también, a través de cambios en la composición de sus equipos. Así lo afirma el 55% de los CISO y CIO españoles (un 52% a nivel mundial) quienes consideran que, aparte de talento, falta diversidad, una cuestión que supone una gran preocupación para ellos.
El 67% de las compañías europeas tienen previsto incrementar el gasto en seguridad de TI en los próximos tres años
La ciberseguridad sigue siendo una inversión prioritaria para las empresas, a pesar de la pandemia, según los datos del nuevo informe de Kaspersky ‘Ajuste de la inversión: alinear los presupuestos de TI con las prioridades de seguridad’. En él, la firma ha preguntado a más de 5.000 profesionales de TI y ciberseguridad en 31 países por cuáles son las tendencias económicas ahora, en relación al actual entorno pandémico. Una situación que, curiosamente, no está afectando tanto como se podría pensar al mercado, ya que los participantes destacaron que el tamaño de los presupuestos de seguridad de TI sigue siendo ‘bastante plano’ en comparación con los datos de 2019, aunque la inversión en ciberseguridad dentro del presupuesto general sí ha crecido. Esto sugiere que la alta dirección cada vez da más importancia a la ciberprotección de sus redes e información, sobre todo, de los sistemas de misión crítica y los datos confidenciales de carácter personal, según el documento.
“Los ciberataques en ICS ya no son una ficción sino una realidad”, según Kaspersky
La burocracia y el incremento de conexiones en remoto dificultan la ciberprotección de entornos industriales
“Los ciberataques en entornos de sistemas de control industrial (ICS) ya no son ficción sino una realidad”, explica Kaspersky en su informe anual de 2020, ‘El estado de la ciberseguridad industrial en la era de la digitalización’, que realiza desde 2017. En la edición de este año, junto con ARC Advisory Group, sus responsables estudiaron cómo había afectado la Covid-19 y la popularización del teletrabajo a este tipo de entornos tan complejos. Para ello, se preguntó por los desafíos del sector en seguridad cibernética a ejecutivos de 330 empresas y organizaciones de Europa, América del Norte, América Latina, Asia y Oriente Medio.