Los sectores de Salud, Retail y Ocio son los que ofrecen mejores salarios en este campo
La pandemia dispara la demanda de profesionales pero sus sueldos se estancan frente a otros roles de TI
A diario, en todo tipo de medios de comunicación, se repite que la ciberseguridad es una de las grandes prioridades para las empresas, pero que en muchos casos no pueden tenerla por un gran dĆ©ficit de profesionales, aunque no son pocas las voces de especialistas espaƱoles que denuncian que estos datos no se ajustan a la realidad. A ello se ha sumado el estudio āTech Salary & Hot Skills Report 2021ā de Harvey Nash. Una investigación en la que se ha recabado la opinión de mĆ”s de 6.000 profesionales del sector de EE.UU. y Reino Unido, y que evidencia, segĆŗn han explicado dos tercios de los participantes (67%), que los roles de seguridad cibernĆ©tica no tuvieron incremento salarial alguno en el Ćŗltimo aƱo, lo que sĆ ocurrió en el caso de otros profesionales de TI.
El Royal United Services Institute (RUSI) analiza sus luces y sombras y expone sus grandes retos en un amplio informe
El seguro cibernĆ©tico āno es una solución milagrosaā y tiene que madurar mĆ”s para contribuir, de verdad, a la mejora de la ciberseguridad
Las pérdidas por el impacto de ataques de ransomware han crecido en el último año entre un 7%, en el caso de las empresas mÔs pequeñas, y entre un 10% y un 40% entre las medianas y grandes, ya que estÔn siendo las que mÔs lo estÔn sufriendo, según un estudio de AdvisorSmith. Frente a ello, el sector destaca en todo tipo de foros que los seguros cibernéticos no sólo permiten transferir ciberriesgo sino que también propicia mejorar la ciberprotección de los contratantes, debido a las exigencias y estÔndares que hay que cumplir para acceder a este tipo de pólizas.
Para proteger, de media, casi 200 aplicaciones web y API se emplean 11 soluciones de ciberprotección, según Fastly
La fatiga de las herramientas y los falsos positivos impiden una seguridad adecuada en las aplicaciones
Uno de los aspectos que mÔs preocupan a los especialistas en ciberseguridad, en los últimos años, es la complejidad asociada a la evolución tecnológica de los entornos empresariales que se han convertido en una enorme maraña interconectada de ubicaciones, dispositivos, usuarios y recursos corporativos. En concreto, las aplicaciones han experimentado, posiblemente el mayor nivel de innovación, lo que permite a los desarrolladores codificar y desplegarlas mÔs rÔpidamente que nunca.
Telecomunicaciones y hostelerĆa son los sectores que mĆ”s riesgos de este tipo presentan, segĆŗn Zscaler
Vulnerabilidades sin parchear, protocolos obsoletos y malas configuraciones en la nube incrementan la superficie de exposición de las empresas
El incremento del trabajo en remoto, a causa de la pandemia, motivó en 2020 que la āsuperficie de ataqueā a la que estĆ”n expuestas las empresas se incrementara de forma notable. AsĆ lo destaca Zscaler en su informe āExposedā en el que analizó, de febrero de 2020 a abril de 2021, el impacto en la seguridad del trabajo en remoto junto, sumado a un uso mĆ”s intensivo de la nube pĆŗblica y de las VPN corporativas.
El Consejo de Coordinación del Sector del Agua ha elaborado un extenso estudio con su estado y desafios
Implementar programas de gestión de riesgos, el rol del CISO y una cultura de ciberseguridad, principales retos del sector de suministro de agua
Las empresas de suministro de agua son consideradas una de las mĆ”s crĆticas por el impacto que puede suponer un incidente, ya sea por la contaminación malintencionada del agua o por la interrupción del servicio. Y un ciberataque contra ellas ya no es ciencia ficción: entre los Ćŗltimos casos conocidos, en febrero, una persona accedió, en remoto, a la planta de agua de Oldsmar, una pequeƱa población de Florida (EE.UU.), para elevar los niveles de un compuesto quĆmico, hidróxido de sodio, con el consiguiente riesgo de envenenamiento para la población. Al parecer, el responsable del ataque usó la cuenta de TeamViewer de un exempleado para obtener acceso a los sistemas de las instalaciones y comenzó a eliminar los programas utilizados para tratar el agua potable. Afortunadamente, se consiguió detectar y parar a tiempo.
Lamentan que tienen muchos puntos ciegos y apuestan por la automatización frente a las soluciones tradicionales, según Dynatrace
Tres de cada cuatro CISOs se ven incapaces de ācertificarā la seguridad de las aplicaciones antes de entrar en producción
La demanda de innovación y la presión por responder a las necesidades del mercado estÔn haciendo que, para desarrollar aplicaciones, cada vez mÔs organizaciones opten por arquitecturas modernas, Ôgiles y nativas de la nube basadas en microservicios, contenedores y en Kubernetes. Sin embargo, la dinÔmica de estos entornos estÔ poniendo en jaque a los responsables de ciberseguridad para ser efectivos detectando o gestionando vulnerabilidades en el software. De hecho, un 89% de los CISOs en todo el mundo confiesa que su uso ha generado puntos ciegos en la protección de las aplicaciones, según alerta una reciente investigación publicada por Dynatrace.