El 80% de las compañías consideran la ciberprotección una “prioridad estratégica” pero no invierten lo necesario
La falta de profesionales de ciberseguridad ya preocupa al 90% de los CISOs y ejecutivos de TI
La preocupación por contar con profesionales cualificados en ciberseguridad continúa siendo uno de los grandes retos de todas las empresas. Así lo ha constatado en su informe ‘Cyber Security in Focus 2022’, la firma Stott y May y la compañía de capital riesgo Forgepoint en el que ha contado con la participación de más de medio centenar de ejecutivos de ciberseguridad, un 36% CISOs de EMEA (Europa, Oriente Próximo y África) y de EE.UU.
Varios informes ponen en valor su trabajo, pero alertan del exceso de horas, estrés y falta de medios para realizarlo con éxito
El excesivo agotamiento del CISO pone en riesgo a las empresas ante la preocupación de que también les afecte la ‘Gran Renuncia’
En 1995, Citigroup creó un nuevo cargo para ‘mantener la seguridad de la información y las operaciones contenidas dentro de las infraestructuras tecnológicas internas de las que dependían las corporaciones’. Lo denominó ‘Director de Seguridad de la Información (CISO)’ y el designado fue Steve Katz, convirtiéndose en el primero en ejercer con tal denominación. Desde entonces, sus funciones han venido cambiando notablemente tanto en lo que atañe a su trayectoria, como a sus responsabilidades, capacidades y ubicación. Y con la denominada ‘Gran Renuncia’, la marcha voluntaria de millones de trabajadores en países como EE.UU. o en Europa, su labor se ha tornado aún más compleja y desafiante, según varios estudios recientes.
Los sectores financiero y bancario, tecnológico y de consultoría los que más reclutan, aunque está creciendo mucho el fintech
La demanda de profesionales se dispara: seis de cada 10 confiesan estar abiertos a cambios en 2022
La compañía británica CyberShark Recruitment, especializada en contratación de perfiles de alta cualificación, publicó en febrero un completo estudio, junto a SC Media, sobre los sueldos medios en el sector de la ciberseguridad en el Reino Unido, con la participación de más de 1.200 profesionales. Quizá, el dato más significativo es el incremento del 16,55% de los sueldos en el último año, al cambiar de empresa o rol.
Un informe del think tank germano SWP evidencia demasiadas carencias y pone como ejemplo a la alianza ‘Five Eyes’
La atribución de ciberataques, un proceso lento y complejo en la UE que precisa de más inversión y “unidad de voz”
“Si conoces al enemigo y te conoces a ti mismo, no debes temer el resultado de cien batallas. Si te conoces a ti mismo, pero no al enemigo, por cada victoria que obtengas también sufrirás una derrota. Si no conoces al enemigo ni a ti mismo, sucumbirás en cada batalla”, destacaba el general chino Sun Tzu en su célebre libro ‘El arte de la guerra’ hace más de 2.500 años. La atribución era y es un elemento fundamental ante una acción hostil y, ahora, en el ámbito cibernético es uno de los grandes ‘talones de Aquiles’ para países, empresas y, también, aseguradoras, ya que sin ‘culpable’ no existe la posibilidad de sanción o acción de defensa alguna.
En 35 compañías analizadas se encontraron fallos de seguridad en bases de datos y errores de configuración en la nube, según Reposify
Casi el 100% de las empresas de ciberseguridad tienen activos expuestos con lo que supone de riesgo para ellas… y sus clientes
Dice un refrán popular que “en casa de herrero, cuchillo de palo” y, seguramente, ese es un buen resumen del informe que ha realizado la compañía israelí, Reposify, bajo el título ‘¿Quién protege a los protectores?: industria de ciberseguridad, estado de la superficie de ataque externa’. En él, ha analizado si las empresas que la ‘venden’ están tan bien protegidas como se espera. Para ello, durante dos semanas de enero, ‘monitorizó’ a 35 empresas y más de 350 filiales buscando desde servicios y plataformas expuestos hasta posibles problemas críticos o qué proveedores de nube con los que trabajan cuentan con activos expuestos.