El 80% de las compaƱĆas consideran la ciberprotecciĆ³n una āprioridad estratĆ©gicaā pero no invierten lo necesario
La falta de profesionales de ciberseguridad ya preocupa al 90% de los CISOs y ejecutivos de TI
La preocupaciĆ³n por contar con profesionales cualificados en ciberseguridad continĆŗa siendo uno de los grandes retos de todas las empresas. AsĆ lo ha constatado en su informe āCyber Security in Focus 2022ā, la firma Stott y May y la compaƱĆa de capital riesgo Forgepoint en el que ha contado con la participaciĆ³n de mĆ”s de medio centenar de ejecutivos de ciberseguridad, un 36% CISOs de EMEA (Europa, Oriente PrĆ³ximo y Ćfrica) y de EE.UU.
Varios informes ponen en valor su trabajo, pero alertan del exceso de horas, estrƩs y falta de medios para realizarlo con Ʃxito
El excesivo agotamiento del CISO pone en riesgo a las empresas ante la preocupaciĆ³n de que tambiĆ©n les afecte la āGran Renunciaā
En 1995, Citigroup creĆ³ un nuevo cargo para āmantener la seguridad de la informaciĆ³n y las operaciones contenidas dentro de las infraestructuras tecnolĆ³gicas internas de las que dependĆan las corporacionesā. Lo denominĆ³ āDirector de Seguridad de la InformaciĆ³n (CISO)ā y el designado fue Steve Katz, convirtiĆ©ndose en el primero en ejercer con tal denominaciĆ³n. Desde entonces, sus funciones han venido cambiando notablemente tanto en lo que ataƱe a su trayectoria, como a sus responsabilidades, capacidades y ubicaciĆ³n. Y con la denominada āGran Renunciaā, la marcha voluntaria de millones de trabajadores en paĆses como EE.UU. o en Europa, su labor se ha tornado aĆŗn mĆ”s compleja y desafiante, segĆŗn varios estudios recientes.
Los sectores financiero y bancario, tecnolĆ³gico y de consultorĆa los que mĆ”s reclutan, aunque estĆ” creciendo mucho el fintech
La demanda de profesionales se dispara: seis de cada 10 confiesan estar abiertos a cambios en 2022
La compaƱĆa britĆ”nica CyberShark Recruitment, especializada en contrataciĆ³n de perfiles de alta cualificaciĆ³n, publicĆ³ en febrero un completo estudio, junto a SC Media, sobre los sueldos medios en el sector de la ciberseguridad en el Reino Unido, con la participaciĆ³n de mĆ”s de 1.200 profesionales. QuizĆ”, el dato mĆ”s significativo es el incremento del 16,55% de los sueldos en el Ćŗltimo aƱo, al cambiar de empresa o rol.
Un informe del think tank germano SWP evidencia demasiadas carencias y pone como ejemplo a la alianza āFive Eyesā
La atribuciĆ³n de ciberataques, un proceso lento y complejo en la UE que precisa de mĆ”s inversiĆ³n y āunidad de vozā
āSi conoces al enemigo y te conoces a ti mismo, no debes temer el resultado de cien batallas. Si te conoces a ti mismo, pero no al enemigo, por cada victoria que obtengas tambiĆ©n sufrirĆ”s una derrota. Si no conoces al enemigo ni a ti mismo, sucumbirĆ”s en cada batallaā, destacaba el general chino Sun Tzu en su cĆ©lebre libro āEl arte de la guerraā hace mĆ”s de 2.500 aƱos. La atribuciĆ³n era y es un elemento fundamental ante una acciĆ³n hostil y, ahora, en el Ć”mbito cibernĆ©tico es uno de los grandes ātalones de Aquilesā para paĆses, empresas y, tambiĆ©n, aseguradoras, ya que sin āculpableā no existe la posibilidad de sanciĆ³n o acciĆ³n de defensa alguna.
En 35 compaƱĆas analizadas se encontraron fallos de seguridad en bases de datos y errores de configuraciĆ³n en la nube, segĆŗn Reposify
Casi el 100% de las empresas de ciberseguridad tienen activos expuestos con lo que supone de riesgo para ellasā¦ y sus clientes
Dice un refrĆ”n popular que āen casa de herrero, cuchillo de paloā y, seguramente, ese es un buen resumen del informe que ha realizado la compaƱĆa israelĆ, Reposify, bajo el tĆtulo āĀæQuiĆ©n protege a los protectores?: industria de ciberseguridad, estado de la superficie de ataque externaā. En Ć©l, ha analizado si las empresas que la āvendenā estĆ”n tan bien protegidas como se espera. Para ello, durante dos semanas de enero, āmonitorizĆ³ā a 35 empresas y mĆ”s de 350 filiales buscando desde servicios y plataformas expuestos hasta posibles problemas crĆticos o quĆ© proveedores de nube con los que trabajan cuentan con activos expuestos.
