El 80% de las compaƱĆas consideran la ciberprotección una āprioridad estratĆ©gicaā pero no invierten lo necesario
La falta de profesionales de ciberseguridad ya preocupa al 90% de los CISOs y ejecutivos de TI
La preocupación por contar con profesionales cualificados en ciberseguridad continĆŗa siendo uno de los grandes retos de todas las empresas. AsĆ lo ha constatado en su informe āCyber Security in Focus 2022ā, la firma Stott y May y la compaƱĆa de capital riesgo Forgepoint en el que ha contado con la participación de mĆ”s de medio centenar de ejecutivos de ciberseguridad, un 36% CISOs de EMEA (Europa, Oriente Próximo y Ćfrica) y de EE.UU.
Varios informes ponen en valor su trabajo, pero alertan del exceso de horas, estrƩs y falta de medios para realizarlo con Ʃxito
El excesivo agotamiento del CISO pone en riesgo a las empresas ante la preocupación de que tambiĆ©n les afecte la āGran Renunciaā
En 1995, Citigroup creó un nuevo cargo para āmantener la seguridad de la información y las operaciones contenidas dentro de las infraestructuras tecnológicas internas de las que dependĆan las corporacionesā. Lo denominó āDirector de Seguridad de la Información (CISO)ā y el designado fue Steve Katz, convirtiĆ©ndose en el primero en ejercer con tal denominación. Desde entonces, sus funciones han venido cambiando notablemente tanto en lo que ataƱe a su trayectoria, como a sus responsabilidades, capacidades y ubicación. Y con la denominada āGran Renunciaā, la marcha voluntaria de millones de trabajadores en paĆses como EE.UU. o en Europa, su labor se ha tornado aĆŗn mĆ”s compleja y desafiante, segĆŗn varios estudios recientes.
Los sectores financiero y bancario, tecnológico y de consultorĆa los que mĆ”s reclutan, aunque estĆ” creciendo mucho el fintech
La demanda de profesionales se dispara: seis de cada 10 confiesan estar abiertos a cambios en 2022
La compaƱĆa britĆ”nica CyberShark Recruitment, especializada en contratación de perfiles de alta cualificación, publicó en febrero un completo estudio, junto a SC Media, sobre los sueldos medios en el sector de la ciberseguridad en el Reino Unido, con la participación de mĆ”s de 1.200 profesionales. QuizĆ”, el dato mĆ”s significativo es el incremento del 16,55% de los sueldos en el Ćŗltimo aƱo, al cambiar de empresa o rol.
Un informe del think tank germano SWP evidencia demasiadas carencias y pone como ejemplo a la alianza āFive Eyesā
La atribución de ciberataques, un proceso lento y complejo en la UE que precisa de mĆ”s inversión y āunidad de vozā
āSi conoces al enemigo y te conoces a ti mismo, no debes temer el resultado de cien batallas. Si te conoces a ti mismo, pero no al enemigo, por cada victoria que obtengas tambiĆ©n sufrirĆ”s una derrota. Si no conoces al enemigo ni a ti mismo, sucumbirĆ”s en cada batallaā, destacaba el general chino Sun Tzu en su cĆ©lebre libro āEl arte de la guerraā hace mĆ”s de 2.500 aƱos. La atribución era y es un elemento fundamental ante una acción hostil y, ahora, en el Ć”mbito cibernĆ©tico es uno de los grandes ātalones de Aquilesā para paĆses, empresas y, tambiĆ©n, aseguradoras, ya que sin āculpableā no existe la posibilidad de sanción o acción de defensa alguna.
En 35 compaƱĆas analizadas se encontraron fallos de seguridad en bases de datos y errores de configuración en la nube, segĆŗn Reposify
Casi el 100% de las empresas de ciberseguridad tienen activos expuestos con lo que supone de riesgo para ellas⦠y sus clientes
Dice un refrĆ”n popular que āen casa de herrero, cuchillo de paloā y, seguramente, ese es un buen resumen del informe que ha realizado la compaƱĆa israelĆ, Reposify, bajo el tĆtulo āĀæQuiĆ©n protege a los protectores?: industria de ciberseguridad, estado de la superficie de ataque externaā. En Ć©l, ha analizado si las empresas que la āvendenā estĆ”n tan bien protegidas como se espera. Para ello, durante dos semanas de enero, āmonitorizóā a 35 empresas y mĆ”s de 350 filiales buscando desde servicios y plataformas expuestos hasta posibles problemas crĆticos o quĆ© proveedores de nube con los que trabajan cuentan con activos expuestos.