El mercado laboral en Reino Unido continúa con sueldos expansivos, sobre todo en áreas como respuesta a incidentes, GRC y gestión de accesos e identidades, según Cybershark

Uno de cada tres profesionales de ciberseguridad ya ‘escucha ofertas’ para cambiar de compañía, aunque el 80% vio crecer su nómina en 2022

El 83% de los consejos de administración aboga por contratar más personal de ciberprotección. Así lo destaca Fortinet en su último estudio ‘Informe sobre la brecha de competencias en ciberseguridad’, en el que recuerda que, actualmente, hay 3,4 millones de puestos sin cubrir en este ámbito.

El precio, la principal razón de contratación, aunque los procesos para conseguirlo cada vez son más largos, según Enisa

Ante el encarecimiento de las pólizas y la falta de definición de las coberturas, muchos operadores de servicios esenciales optan en su lugar por estrategias de mitigación

Si para un sector es crítico contar con una póliza de ciberriesgo, sin duda lo es para el integrado por los Operadores de Servicios Esenciales (OES). Por ello, la Agencia de Ciberseguridad de la UE (ENISA) ha profundizado en un amplio informe, con la opinión de más de 260 empresas, en cómo encaran su contratación, qué echan de menos respecto a las aseguradoras y si este tipo de seguro está realmente respondiendo a las necesidades que tienen sus posibles clientes. Precisamente, Revista SIC celebrará, el 13 y 14 de junio, una nueva edición de Espacio TiSec sobre este tipo de pólizas bajo el título “Ransomware, seguros cibernéticos y otras incógnitas: ciberseguridad endeble y ciberpólizas”.

La ausencia de adicciones, como drogas y alcohol, es uno de los requisitos propios del proceso de reclutamiento por el cibercrimen

Ofertas de trabajo en la Darkweb: salarios de más de seis cifras, alta demanda, flexibilidad y mismas prácticas para atraer talento que ‘los buenos’

“Le haré una oferta que no podrá rechazar”, decía Marlon Brando en una de las míticas escenas de ‘El padrino’. Y el cibercrimen no olvida esta máxima. Para conocer en profundidad qué ofrece, qué perfiles busca y si realmente paga más que ‘los buenos’, los investigadores de Kaspersky analizaron más de 200.000 ofertas de trabajo en 155 foros ilegales de la Darkweb, entre enero de 2020 y junio de 2022.

La mayoría son maduras respecto a sus propios riesgos, pero pocas le dan la misma importancia a los que tienen a través de la cadena de suministro, según datos de SecurityScorecard y Cyentia

El 98% de las empresas hacen negocios o utilizan los productos de un tercero que ha sufrido una brecha de seguridad

El riesgo de la cadena de suministro se ha convertido en un problema de especial importancia en los últimos años y no tiene fácil solución por cuanto los expertos lo consideran de una gran complejidad. Como consecuencia, ha surgido una correlación preocupante y evidente: cuanto más depende una organización de terceros, mayor es la frecuencia de infracciones y fugas de datos.

La falta de automatización, el cambio de las exigencias regulatorias y la complejidad de investigación principales causas, según Magnet Forensics

Agotamiento generalizado de los especialistas forenses en respuesta a incidentes (DFIR) ante el incremento de amenazas y la falta de profesionales

La rápida evolución del delito cibernético está afectando a los equipos de seguridad mucho más que el año pasado, lo que está llevando a un agotamiento generalizado y un posible riesgo regulatorio. Así lo destaca una investigación, de finales de 2022, de la compañía canadiense Magnet Forensics, bajo el título ‘State of Enterprise DFIR 2023’, para la que ha preguntado a casi 500 especialistas en análisis forense digital -el 60% integrado en el equipo del Centro de Operaciones de Ciberseguridad- de empresas de EE.UU., Europa, Oriente Medio y África.

Un 48% también confió en personal externo para responder mejor a los ciberincidentes, según Kaspersky

La complejidad de las soluciones tecnológicas obliga a las empresas a contratar proveedores de servicios para gestionar mejor su ciberseguridad

Disponer de una buena solución de ciberseguridad no garantiza la mejor protección si no se cuenta con un equipo que la gestione debidamente. Y ponerle remedio no es tarea fácil dado el conocido déficit de profesionales altamente cualificados existente en el mercado. Según el ‘Cybersecurity Workforce Study de 2022’, de (ISC)², se necesitan 3,4 millones de trabajadores en todo el mundo; en EMEA son 317.050 de puestos sin cubrir y en España la cifra estimada llega a más los 60.400.

Incrementar personal, automatizar más y tener planeada la negociación del rescate entre las opciones que más suben, según Cybereason

Los ciberataques de ransomware, en fines de semana y vacaciones, amplifican su impacto por la falta de personal y lentitud de respuesta

Hace pocos años, a Joaquín Castellón, hoy CISO de Navantia y entonces CSO del Departamento de Seguridad Nacional (DSN), le gustaba recordar que los principales ataques, con impacto, se producen los viernes o fines de semana. Incluso, explicaba que tenían un cartel colgado que lo recordaba. Sirva como ejemplo que el mediático WannaCry se produjo un viernes. Y es que, según los expertos, los ataques que aprovechan los festivos o las vacaciones son parte de la estrategia del cibercrimen para lograr el mayor impacto. Por eso, es especialmente interesante el informe que ha realizado la compañía Cybereason, ‘Organizaciones en riesgo 2022: atacantes de ransomware. No te tomes vacaciones”, sobre los incidentes del cibercrimen en los días de libranza en el sector de la ciberseguridad.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×