El mercado laboral en Reino Unido continúa con sueldos expansivos, sobre todo en Ôreas como respuesta a incidentes, GRC y gestión de accesos e identidades, según Cybershark
Uno de cada tres profesionales de ciberseguridad ya āescucha ofertasā para cambiar de compaƱĆa, aunque el 80% vio crecer su nómina en 2022
El 83% de los consejos de administración aboga por contratar mĆ”s personal de ciberprotección. AsĆ lo destaca Fortinet en su Ćŗltimo estudio āInforme sobre la brecha de competencias en ciberseguridadā, en el que recuerda que, actualmente, hay 3,4 millones de puestos sin cubrir en este Ć”mbito.
El precio, la principal razón de contratación, aunque los procesos para conseguirlo cada vez son mÔs largos, según Enisa
Ante el encarecimiento de las pólizas y la falta de definición de las coberturas, muchos operadores de servicios esenciales optan en su lugar por estrategias de mitigación
Si para un sector es crĆtico contar con una póliza de ciberriesgo, sin duda lo es para el integrado por los Operadores de Servicios Esenciales (OES). Por ello, la Agencia de Ciberseguridad de la UE (ENISA) ha profundizado en un amplio informe, con la opinión de mĆ”s de 260 empresas, en cómo encaran su contratación, quĆ© echan de menos respecto a las aseguradoras y si este tipo de seguro estĆ” realmente respondiendo a las necesidades que tienen sus posibles clientes. Precisamente, Revista SIC celebrarĆ”, el 13 y 14 de junio, una nueva edición de Espacio TiSec sobre este tipo de pólizas bajo el tĆtulo āRansomware, seguros cibernĆ©ticos y otras incógnitas: ciberseguridad endeble y ciberpólizasā.
La ausencia de adicciones, como drogas y alcohol, es uno de los requisitos propios del proceso de reclutamiento por el cibercrimen
Ofertas de trabajo en la Darkweb: salarios de mĆ”s de seis cifras, alta demanda, flexibilidad y mismas prĆ”cticas para atraer talento que ālos buenosā
āLe harĆ© una oferta que no podrĆ” rechazarā, decĆa Marlon Brando en una de las mĆticas escenas de āEl padrinoā. Y el cibercrimen no olvida esta mĆ”xima. Para conocer en profundidad quĆ© ofrece, quĆ© perfiles busca y si realmente paga mĆ”s que ālos buenosā, los investigadores de Kaspersky analizaron mĆ”s de 200.000 ofertas de trabajo en 155 foros ilegales de la Darkweb, entre enero de 2020 y junio de 2022.
La mayorĆa son maduras respecto a sus propios riesgos, pero pocas le dan la misma importancia a los que tienen a travĆ©s de la cadena de suministro, segĆŗn datos de SecurityScorecard y Cyentia
El 98% de las empresas hacen negocios o utilizan los productos de un tercero que ha sufrido una brecha de seguridad
El riesgo de la cadena de suministro se ha convertido en un problema de especial importancia en los últimos años y no tiene fÔcil solución por cuanto los expertos lo consideran de una gran complejidad. Como consecuencia, ha surgido una correlación preocupante y evidente: cuanto mÔs depende una organización de terceros, mayor es la frecuencia de infracciones y fugas de datos.
La falta de automatización, el cambio de las exigencias regulatorias y la complejidad de investigación principales causas, según Magnet Forensics
Agotamiento generalizado de los especialistas forenses en respuesta a incidentes (DFIR) ante el incremento de amenazas y la falta de profesionales
La rĆ”pida evolución del delito cibernĆ©tico estĆ” afectando a los equipos de seguridad mucho mĆ”s que el aƱo pasado, lo que estĆ” llevando a un agotamiento generalizado y un posible riesgo regulatorio. AsĆ lo destaca una investigación, de finales de 2022, de la compaƱĆa canadiense Magnet Forensics, bajo el tĆtulo āState of Enterprise DFIR 2023ā, para la que ha preguntado a casi 500 especialistas en anĆ”lisis forense digital -el 60% integrado en el equipo del Centro de Operaciones de Ciberseguridad- de empresas de EE.UU., Europa, Oriente Medio y Ćfrica.
Un 48% también confió en personal externo para responder mejor a los ciberincidentes, según Kaspersky
La complejidad de las soluciones tecnológicas obliga a las empresas a contratar proveedores de servicios para gestionar mejor su ciberseguridad
Disponer de una buena solución de ciberseguridad no garantiza la mejor protección si no se cuenta con un equipo que la gestione debidamente. Y ponerle remedio no es tarea fĆ”cil dado el conocido dĆ©ficit de profesionales altamente cualificados existente en el mercado. SegĆŗn el āCybersecurity Workforce Study de 2022ā, de (ISC)², se necesitan 3,4 millones de trabajadores en todo el mundo; en EMEA son 317.050 de puestos sin cubrir y en EspaƱa la cifra estimada llega a mĆ”s los 60.400.
Incrementar personal, automatizar mÔs y tener planeada la negociación del rescate entre las opciones que mÔs suben, según Cybereason
Los ciberataques de ransomware, en fines de semana y vacaciones, amplifican su impacto por la falta de personal y lentitud de respuesta
Hace pocos aƱos, a JoaquĆn Castellón, hoy CISO de Navantia y entonces CSO del Departamento de Seguridad Nacional (DSN), le gustaba recordar que los principales ataques, con impacto, se producen los viernes o fines de semana. Incluso, explicaba que tenĆan un cartel colgado que lo recordaba. Sirva como ejemplo que el mediĆ”tico WannaCry se produjo un viernes. Y es que, segĆŗn los expertos, los ataques que aprovechan los festivos o las vacaciones son parte de la estrategia del cibercrimen para lograr el mayor impacto. Por eso, es especialmente interesante el informe que ha realizado la compaƱĆa Cybereason, āOrganizaciones en riesgo 2022: atacantes de ransomware. No te tomes vacacionesā, sobre los incidentes del cibercrimen en los dĆas de libranza en el sector de la ciberseguridad.