El mercado laboral en Reino Unido continĆŗa con sueldos expansivos, sobre todo en Ć”reas como respuesta a incidentes, GRC y gestiĆ³n de accesos e identidades, segĆŗn Cybershark
Uno de cada tres profesionales de ciberseguridad ya āescucha ofertasā para cambiar de compaƱĆa, aunque el 80% vio crecer su nĆ³mina en 2022
El 83% de los consejos de administraciĆ³n aboga por contratar mĆ”s personal de ciberprotecciĆ³n. AsĆ lo destaca Fortinet en su Ćŗltimo estudio āInforme sobre la brecha de competencias en ciberseguridadā, en el que recuerda que, actualmente, hay 3,4 millones de puestos sin cubrir en este Ć”mbito.
El precio, la principal razĆ³n de contrataciĆ³n, aunque los procesos para conseguirlo cada vez son mĆ”s largos, segĆŗn Enisa
Ante el encarecimiento de las pĆ³lizas y la falta de definiciĆ³n de las coberturas, muchos operadores de servicios esenciales optan en su lugar por estrategias de mitigaciĆ³n
Si para un sector es crĆtico contar con una pĆ³liza de ciberriesgo, sin duda lo es para el integrado por los Operadores de Servicios Esenciales (OES). Por ello, la Agencia de Ciberseguridad de la UE (ENISA) ha profundizado en un amplio informe, con la opiniĆ³n de mĆ”s de 260 empresas, en cĆ³mo encaran su contrataciĆ³n, quĆ© echan de menos respecto a las aseguradoras y si este tipo de seguro estĆ” realmente respondiendo a las necesidades que tienen sus posibles clientes. Precisamente, Revista SIC celebrarĆ”, el 13 y 14 de junio, una nueva ediciĆ³n de Espacio TiSec sobre este tipo de pĆ³lizas bajo el tĆtulo āRansomware, seguros cibernĆ©ticos y otras incĆ³gnitas: ciberseguridad endeble y ciberpĆ³lizasā.
La ausencia de adicciones, como drogas y alcohol, es uno de los requisitos propios del proceso de reclutamiento por el cibercrimen
Ofertas de trabajo en la Darkweb: salarios de mĆ”s de seis cifras, alta demanda, flexibilidad y mismas prĆ”cticas para atraer talento que ālos buenosā
āLe harĆ© una oferta que no podrĆ” rechazarā, decĆa Marlon Brando en una de las mĆticas escenas de āEl padrinoā. Y el cibercrimen no olvida esta mĆ”xima. Para conocer en profundidad quĆ© ofrece, quĆ© perfiles busca y si realmente paga mĆ”s que ālos buenosā, los investigadores de Kaspersky analizaron mĆ”s de 200.000 ofertas de trabajo en 155 foros ilegales de la Darkweb, entre enero de 2020 y junio de 2022.
La mayorĆa son maduras respecto a sus propios riesgos, pero pocas le dan la misma importancia a los que tienen a travĆ©s de la cadena de suministro, segĆŗn datos de SecurityScorecard y Cyentia
El 98% de las empresas hacen negocios o utilizan los productos de un tercero que ha sufrido una brecha de seguridad
El riesgo de la cadena de suministro se ha convertido en un problema de especial importancia en los Ćŗltimos aƱos y no tiene fĆ”cil soluciĆ³n por cuanto los expertos lo consideran de una gran complejidad. Como consecuencia, ha surgido una correlaciĆ³n preocupante y evidente: cuanto mĆ”s depende una organizaciĆ³n de terceros, mayor es la frecuencia de infracciones y fugas de datos.
La falta de automatizaciĆ³n, el cambio de las exigencias regulatorias y la complejidad de investigaciĆ³n principales causas, segĆŗn Magnet Forensics
Agotamiento generalizado de los especialistas forenses en respuesta a incidentes (DFIR) ante el incremento de amenazas y la falta de profesionales
La rĆ”pida evoluciĆ³n del delito cibernĆ©tico estĆ” afectando a los equipos de seguridad mucho mĆ”s que el aƱo pasado, lo que estĆ” llevando a un agotamiento generalizado y un posible riesgo regulatorio. AsĆ lo destaca una investigaciĆ³n, de finales de 2022, de la compaƱĆa canadiense Magnet Forensics, bajo el tĆtulo āState of Enterprise DFIR 2023ā, para la que ha preguntado a casi 500 especialistas en anĆ”lisis forense digital -el 60% integrado en el equipo del Centro de Operaciones de Ciberseguridad- de empresas de EE.UU., Europa, Oriente Medio y Ćfrica.
Un 48% tambiĆ©n confiĆ³ en personal externo para responder mejor a los ciberincidentes, segĆŗn Kaspersky
La complejidad de las soluciones tecnolĆ³gicas obliga a las empresas a contratar proveedores de servicios para gestionar mejor su ciberseguridad
Disponer de una buena soluciĆ³n de ciberseguridad no garantiza la mejor protecciĆ³n si no se cuenta con un equipo que la gestione debidamente. Y ponerle remedio no es tarea fĆ”cil dado el conocido dĆ©ficit de profesionales altamente cualificados existente en el mercado. SegĆŗn el āCybersecurity Workforce Study de 2022ā, de (ISC)Ā², se necesitan 3,4 millones de trabajadores en todo el mundo; en EMEA son 317.050 de puestos sin cubrir y en EspaƱa la cifra estimada llega a mĆ”s los 60.400.
Incrementar personal, automatizar mĆ”s y tener planeada la negociaciĆ³n del rescate entre las opciones que mĆ”s suben, segĆŗn Cybereason
Los ciberataques de ransomware, en fines de semana y vacaciones, amplifican su impacto por la falta de personal y lentitud de respuesta
Hace pocos aƱos, a JoaquĆn CastellĆ³n, hoy CISO de Navantia y entonces CSO del Departamento de Seguridad Nacional (DSN), le gustaba recordar que los principales ataques, con impacto, se producen los viernes o fines de semana. Incluso, explicaba que tenĆan un cartel colgado que lo recordaba. Sirva como ejemplo que el mediĆ”tico WannaCry se produjo un viernes. Y es que, segĆŗn los expertos, los ataques que aprovechan los festivos o las vacaciones son parte de la estrategia del cibercrimen para lograr el mayor impacto. Por eso, es especialmente interesante el informe que ha realizado la compaƱĆa Cybereason, āOrganizaciones en riesgo 2022: atacantes de ransomware. No te tomes vacacionesā, sobre los incidentes del cibercrimen en los dĆas de libranza en el sector de la ciberseguridad.
