En los tres Ćŗltimos aƱos la presencia femenina se ha mantenido estable en un 15%, segĆŗn un estudio de Cybershark Recruitment
Los salarios de ciberseguridad, en Reino Unido, crecen mĆ”s de un 9%, reduciĆ©ndose el trabajo en remoto y apostĆ”ndose mĆ”s por la promociĆ³n interna
āDecir que el futuro y la economĆa son inciertos en este momento es quedarse corto; sin embargo, creemos que las necesidades de las empresas deben satisfacerse con un nuevo enfoque de contrataciĆ³nā. AsĆ lo destaca el gerente de la compaƱĆa de contrataciĆ³n de perfiles de alto nivel Cybershark Recruitment, Daniel Murray, en la presentaciĆ³n del informe anual que realiza sobre los salarios en Reino Unido en el sector, a partir de un cuestionario confidencial a mĆ”s de 2.300 profesionales, de ellos 14% mujeres.
La necesidad de las organizaciones de ciberprotegerse les da mĆ”s peso para influir en las juntas, segĆŗn Ians Research y Artico Search
La presiĆ³n regulatoria y la ansiedad socavan la satisfacciĆ³n laboral de los CISO, planteĆ”ndose, una gran parte, un cambio de trabajo
El 75% de los CISOs de EE.UU. y CanadĆ” estĆ”n abiertos a un cambio de trabajo oprimidos por los crecientes requisitos financieros y legales, asĆ como la ampliaciĆ³n de responsabilidades en un panorama donde la IA tambiĆ©n amplĆa la superficie de ataque. AsĆ lo destaca un estudio realizado por Ians Research y Artico Search en el que, ademĆ”s, se subraya que solo la mitad interactĆŗa con su junta directiva de forma frecuente.
Los participantes del estudio, realizado en EspaƱa, consideran que una crisis cibernĆ©tica les puede hacer perder su trabajo, segĆŗn Advens
Casi cuatro de cada 10 CISOs confiesan vivir con unos niveles muy elevados de estrĆ©s por la dificultad e incertidumbre para ofrecer la mĆ”xima protecciĆ³n
Desde que Steven Katz fuera contratado en 1995 bajo el rol de Chief Information Security Officers (CISO) por Citicorp, este puesto profesional ha evolucionado mucho. Y no todo siempre para bien: el 40% de los profesionales que trabajan en EspaƱa en este puesto considera que āvive una situaciĆ³n crĆtica de salud fĆsica y mentalā, y a mĆ”s del 60% le preocupa poder perder su puesto de trabajo tras una crisis relacionada con la ciberseguridad. AsĆ lo ha destacado el estudio āFactores crĆticos en la generaciĆ³n del estrĆ©s de los CISOs y cĆ³mo evitarlosā, realizado por Advens, junto a ISMS Forum. En Ć©l, 80 responsables de seguridad destacan que āla frustraciĆ³n, la incapacidad para desconectar y la sensaciĆ³n de estar siempre alerta, son los rasgos principales del cargoā.
Considera importante tambiĆ©n buscar enfoques que permitan contar con una pĆ³liza cibernĆ©tica estandarizada para el sector privado
Ciberseguros: ENISA considera vital la inversiĆ³n pĆŗblica y la apuesta por el I+D para calcular mapas de ciberriesgos con datos de calidad a travĆ©s de IA y ML
āLos riesgos cibernĆ©ticos presentan caracterĆsticas complejas. No son estacionarios y evolucionan con el tiempo en sistemas tĆ©cnicos y sociales que interactĆŗanā. AsĆ lo destaca la Agencia de Ciberseguridad de la UE (Enisa) en su informe āCyber insurance: models and methods and the use of AIā, con el que pretende ofrecer una descripciĆ³n general de los enfoques de investigaciĆ³n y modelado existentes en identificar brechas a travĆ©s de proyectos de investigaciĆ³n. Este documento complementa el ya elaborado en 2023, sobre las perspectivas y desafĆos actuales de los operadores de servicios esenciales (OES) en relaciĆ³n con la suscripciĆ³n de servicios de ciberseguros, destacando que ambos buscan facilitar una āmejor comprensiĆ³n de cĆ³mo se puede hacer que el seguro cibernĆ©tico sea mĆ”s eficaz como herramienta para mitigar los ciberriesgosā.
Alerta tambiĆ©n del rĆ”pido uso de la IA generativa, tanto para ataques como para defensa, adaptĆ”ndose rĆ”pido a las nuevas amenazas, segĆŗn Tokio Marine HCC
Ataques patrocinados por estados a la cadena de suministro, y de ransomware, protagonizaron el āpanorama de amenazasā de 2023
Coincidiendo con sus 50 aƱos de vida, Tokio Marine HCC International (TMHCCI) publicĆ³ un informe sobre los āTop 10 Cyber Incidents 2023ā, en el que repasa y analiza, a travĆ©s de dos de sus reconocidos expertos en este Ć”mbito, Isaac Guasch y Marc Pujol, los principales ciberincidentes del aƱo pasado. Una selecciĆ³n de interĆ©s por cuanto estĆ” hecha con la visiĆ³n de uno de los referentes en riesgo cibernĆ©tico y su aseguramiento, primando tambiĆ©n su impacto financiero y daƱo reputacional.
Recuerda la importancia de estas iniacitivas que, en el caso de Criterios Comunes, cuentan en la UE con el 44% de sus laboratorios
ENISA aglutina en un solo informe todas las certificaciones de referencia en ciberseguridad en la UE, tanto en productos TIC como en nube
Se dice que lo que no se puede medir no se puede mejorar. Y precisamente ahĆ reside el valor de las certificaciones en todo tipo de Ć”mbito. En el caso de la ciberprotecciĆ³n, la Agencia de Ciberseguridad de la UE (Enisa), ha publicado el informe āCybersecurity Certification Statisticsā, en el que hace un anĆ”lisis cuantitativo del mercado de evaluaciones de la protecciĆ³n cibernĆ©tica de los productos de TIC, servicios en la nube, asĆ como las entidades que las realizan. Un Ć”mbito que ataƱe de forma especial al organismo por cuanto la Ley de Ciberseguridad (Reglamento (UE) 2019/881) le encomienda crear un marco de certificaciĆ³n de la ciberseguridad de la UE y promover su aplicaciĆ³n.
Un 25% han experimentado accesos no autorizados en el Ćŗltimo aƱo, segĆŗn Uptime Institute y Leet Security
La complejidad de la red aumenta el riesgo cibernƩtico para los centros de datos, muy preocupados por su confidencialidad e integridad
La infraestructura digital estĆ” mĆ”s interconectada que nunca, tanto dentro como entre los centros de datos. Este es el resultado de las estrategias de virtualizaciĆ³n, nube e hĆbridas a nivel de TI, y de los avances en monitorizaciĆ³n remota, telemetrĆa y sensores y gestiĆ³n inteligente a nivel de instalaciones. Estos avances hacen que las redes de los centros de datos sean mĆ”s complejas y amplĆan la gama de amenazas cibernĆ©ticas. Si bien seguir los estĆ”ndares de seguridad de la industria puede mejorar la resiliencia digital, los ciberataques se estĆ”n volviendo mĆ”s sofisticados y a menudo superan el lanzamiento de actualizaciones de software y otras medidas defensivas.
