EY 2023 Global Cybersecurity Leadership Insights: Ciberseguridad, un aliado necesario en un aƱo complejo
El estudio EY 2023 Global Cybersecurity Leadership Insights revela que solo el 20% de CISOs cree que la estrategia de su organizaciĆ³n es eficaz frente a las amenazas presentes y futuras. Las compaƱĆas experimentan en promedio 44 incidentes de ciberseguridad al aƱo, pese al incremento de la inversiĆ³n en ciberseguridad. No obstante, la detecciĆ³n y respuesta a estas amenazas sigue siendo lenta, superando los seis meses en mĆ”s del 75% de los casos. El estudio categoriza a las organizaciones en dos tipos: āempresas segurasā, con prĆ”cticas de ciberseguridad eficientes, y āempresas vulnerablesā, con deficiencias notables. Las primeras, destacan por adoptar rĆ”pidamente tecnologĆas emergentes, incluyendo la inteligencia artificial. Sin embargo, la incorporaciĆ³n de estas nuevas tecnologĆas supone desafĆos significativos, incluyendo la necesidad de una regulaciĆ³n efectiva y la perspectiva de un dĆ©ficit de profesionales capacitados en ciberseguridad.
EspaƱa, tras JapĆ³n, el paĆs donde mĆ”s se incrementaron en 2023, un 18,9%, hasta los 182.000
Los profesionales del sector rozan los 5,5 millones en todo el mundo, pero tambiƩn crece el dƩficit hasta los 3,4 millones de puestos sin cubrir
La fuerza laboral global de ciberseguridad ha alcanzado niveles rĆ©cord incluso cuando la demanda de habilidades aĆŗn supera con creces la oferta de trabajadores disponibles, segĆŗn el Estudio de la fuerza laboral de ciberseguridad 2023 de (ISC)2. AsĆ lo destaca la asociaciĆ³n en su Ćŗltimo estudio anual, publicado a final de aƱo en el que recuerda que, en esta industria, ācada vez mĆ”s identificada con tecnologĆas emergentes como la IA, aĆŗn se lucha por encontrar suficientes trabajadores con las habilidades y competencias adecuadas para satisfacer la creciente demanda de los empleadoresā. En este sentido, el informe constata que la brecha entre oferta y demanda continĆŗa agrandĆ”ndose por el dĆ©ficit de profesionales ācon habilidades en Ć”reas como seguridad en la nube, inteligencia artificial y aprendizaje automĆ”tico, arquitecturas de confianza cero, asĆ como la capacidad de resolver problemas y comunicarseā.
Por sectores, Telecomunicaciones, Banca y EnergĆa lideran el ranking de transparencia realizado por Watch&Act Protection Services
AENA, ENAGĆS, INDITEX y TELEFĆNICA, empresas del IBEX 35 que mejor informaciĆ³n proporcionan sobre sus prĆ”cticas de ciberseguridad
2023 fue un aƱo especialmente āproductivoā en lo que a ciberataques y amenazas cibernĆ©ticas se refiere. De enero a septiembre, la cibercriminalidad registrĆ³ en EspaƱa 337.251 infracciones penales (el 18,5% del total de todas las formas de criminalidad), representando un incremento del 21,5% respecto a 2022, segĆŗn los Ćŗltimos datos del Balance de Criminalidad, correspondiente al tercer trimestre de 2023, del Ministerio del Interior.
El WEF alerta de la cada vez mayor brecha en ciberresiliencia entre pymes y grandes empresas, y la incapacidad para reducirla
A medida que aumentan la escala y la diversidad de las amenazas, la resiliencia es primordial. Pocas organizaciones son lo suficientemente sĆ³lidas como para llamarse a sĆ mismas ciberresilientes con confianza, segĆŗn explica el Foro EconĆ³mico Mundial (WEF) en su informe āPerspectiva de ciberseguridad global 2024ā, publicado en enero. En Ć©l aborda los ādesafĆos multifacĆ©ticos que enfrentan los lĆderes cuando buscan desarrollar ciberresiliencia en sus organizacionesā entre los que estĆ”n desde la escasez de habilidades hasta el auge de la IA generativa, ademĆ”s de identificar las oportunidades y obstĆ”culos que suponen las nuevas tecnologĆas. āA medida que el Ć”mbito cibernĆ©tico evoluciona, acompasado a las tecnologĆas emergentes y a las cambiantes tendencias geopolĆticas y econĆ³micas, tambiĆ©n lo hacen los desafĆos que amenazan nuestro mundo digitalā, se destaca al tiempo que se recuerda que la situaciĆ³n crĆtica que se vive hace imperiosa para las empresas la āresiliencia y permitir la colaboraciĆ³n global sistĆ©micaā.
Una de cada cuatro admite no tener control alguno sobre esta tecnologĆa, segĆŗn Zscaler
Las empresas y organizaciones, presionadas, se lanzan a usar herramientas de IA generativa, a pesar de las dudas que provocan en materia de seguridad
La Inteligencia Artificial ha dado, en poco tiempo, un salto cuantitativo y cualitativo. Pero aĆŗn hay muchas dudas de su impacto futuro real. De hecho, en uno de sus Ćŗltimos informes, Zscaler alerta de que ālas compaƱĆas se estĆ”n viendo presionadas para utilizar herramientas de Inteligencia Artificial Generativa (GenAI), a pesar de las importantes dudas y preocupaciones que ello plantea en materia de seguridadā. El estudio titulado āAll eyes on securing GenAIā (Todos los ojos puestos en proteger la GenAI), con la participaciĆ³n de 900 responsables de TI de todo el mundo, recoge un dato que, por ser compartidos entre todos los participantes, llama poderosamente la atenciĆ³n: el 89% de las organizaciones tienen la certeza de que las herramientas GenAI, como ChatGPT, son un riesgo potencial para su seguridad y el 95% ya las estĆ”n utilizando en sus empresas.
SĆ³lo dos de los cinco riesgos principales son asegurables y cinco del āTop10ā tampoco lo son, destaca un informe de Aon
Los riesgos de ciberataques, fallos en la cadena de suministro y el dƩficit de profesionales serƔn los grandes protagonistas en 2024
La incapacidad para atraer y mantener el talento en ciberseguridad alcanza su posiciĆ³n mĆ”s alta en el ranking que elabora cada dos aƱos la compaƱĆa Aon. En su āEncuesta de GestiĆ³n Riesgos Globales de Aon 2023ā, eleva āel capital humano como un riesgo empresarial claveā. Y es que, āatraer y retener a los mejores talentosā ya ocupa el cuarto puesto de riesgos previstos a nivel mundial, despuĆ©s de no figurar siquiera en el āTop10ā desde 2021, lo que muestra un cambio en la forma en que los gerentes de riesgos ven el capital humano hoy en dĆa. Aun asĆ, sĆ³lo el 11% de los encuestados han cuantificado estos riesgos como una brecha significativa entre concienciaciĆ³n y preparaciĆ³n.
Los incidentes supusieron cambios de proveedor, repensar la estrategia de ciberprotecciĆ³n e, incluso, la creaciĆ³n de nuevos roles dentro del equipo de seguridad cibernĆ©tica, segĆŗn Trellix
Los ciberataques con Ʃxito ya no suponen motivo de despido: incluso conllevan mƔs apoyo a los CISO y mƔs presupuesto por parte del Consejo
Sufrir un incidente grave de ciberseguridad ya no es causa de despido. AsĆ lo constata una investigaciĆ³n de Trellix, realizada por Vanson Bourne, bajo el tĆtulo āLa mente del CISO: detrĆ”s de la brechaā, con la opiniĆ³n de mĆ”s de 500 CISO globales de todo tipo de sectores ādesde EnergĆa, hasta Sanidadā de EE.UU., MĆ©xico, Brasil, Reino Unido, Francia, Alemania, Australia, India, Singapur, Emiratos Ćrabes Unidos, SudĆ”frica, JapĆ³n y Corea del Sur que, al menos, hayan sufrido un ataque de gravedad en los Ćŗltimos cinco aƱos.
