En los tres últimos años la presencia femenina se ha mantenido estable en un 15%, según un estudio de Cybershark Recruitment
Los salarios de ciberseguridad, en Reino Unido, crecen más de un 9%, reduciéndose el trabajo en remoto y apostándose más por la promoción interna
“Decir que el futuro y la economía son inciertos en este momento es quedarse corto; sin embargo, creemos que las necesidades de las empresas deben satisfacerse con un nuevo enfoque de contratación”. Así lo destaca el gerente de la compañía de contratación de perfiles de alto nivel Cybershark Recruitment, Daniel Murray, en la presentación del informe anual que realiza sobre los salarios en Reino Unido en el sector, a partir de un cuestionario confidencial a más de 2.300 profesionales, de ellos 14% mujeres.
La necesidad de las organizaciones de ciberprotegerse les da más peso para influir en las juntas, según Ians Research y Artico Search
La presión regulatoria y la ansiedad socavan la satisfacción laboral de los CISO, planteándose, una gran parte, un cambio de trabajo
El 75% de los CISOs de EE.UU. y Canadá están abiertos a un cambio de trabajo oprimidos por los crecientes requisitos financieros y legales, así como la ampliación de responsabilidades en un panorama donde la IA también amplía la superficie de ataque. Así lo destaca un estudio realizado por Ians Research y Artico Search en el que, además, se subraya que solo la mitad interactúa con su junta directiva de forma frecuente.
Los participantes del estudio, realizado en España, consideran que una crisis cibernética les puede hacer perder su trabajo, según Advens
Casi cuatro de cada 10 CISOs confiesan vivir con unos niveles muy elevados de estrés por la dificultad e incertidumbre para ofrecer la máxima protección
Desde que Steven Katz fuera contratado en 1995 bajo el rol de Chief Information Security Officers (CISO) por Citicorp, este puesto profesional ha evolucionado mucho. Y no todo siempre para bien: el 40% de los profesionales que trabajan en España en este puesto considera que “vive una situación crítica de salud física y mental”, y a más del 60% le preocupa poder perder su puesto de trabajo tras una crisis relacionada con la ciberseguridad. Así lo ha destacado el estudio ‘Factores críticos en la generación del estrés de los CISOs y cómo evitarlos’, realizado por Advens, junto a ISMS Forum. En él, 80 responsables de seguridad destacan que “la frustración, la incapacidad para desconectar y la sensación de estar siempre alerta, son los rasgos principales del cargo”.
Considera importante también buscar enfoques que permitan contar con una póliza cibernética estandarizada para el sector privado
Ciberseguros: ENISA considera vital la inversión pública y la apuesta por el I+D para calcular mapas de ciberriesgos con datos de calidad a través de IA y ML
“Los riesgos cibernéticos presentan características complejas. No son estacionarios y evolucionan con el tiempo en sistemas técnicos y sociales que interactúan”. Así lo destaca la Agencia de Ciberseguridad de la UE (Enisa) en su informe ‘Cyber insurance: models and methods and the use of AI’, con el que pretende ofrecer una descripción general de los enfoques de investigación y modelado existentes en identificar brechas a través de proyectos de investigación. Este documento complementa el ya elaborado en 2023, sobre las perspectivas y desafíos actuales de los operadores de servicios esenciales (OES) en relación con la suscripción de servicios de ciberseguros, destacando que ambos buscan facilitar una “mejor comprensión de cómo se puede hacer que el seguro cibernético sea más eficaz como herramienta para mitigar los ciberriesgos”.
Alerta también del rápido uso de la IA generativa, tanto para ataques como para defensa, adaptándose rápido a las nuevas amenazas, según Tokio Marine HCC
Ataques patrocinados por estados a la cadena de suministro, y de ransomware, protagonizaron el ‘panorama de amenazas’ de 2023
Coincidiendo con sus 50 años de vida, Tokio Marine HCC International (TMHCCI) publicó un informe sobre los ‘Top 10 Cyber Incidents 2023’, en el que repasa y analiza, a través de dos de sus reconocidos expertos en este ámbito, Isaac Guasch y Marc Pujol, los principales ciberincidentes del año pasado. Una selección de interés por cuanto está hecha con la visión de uno de los referentes en riesgo cibernético y su aseguramiento, primando también su impacto financiero y daño reputacional.
Recuerda la importancia de estas iniacitivas que, en el caso de Criterios Comunes, cuentan en la UE con el 44% de sus laboratorios
ENISA aglutina en un solo informe todas las certificaciones de referencia en ciberseguridad en la UE, tanto en productos TIC como en nube
Se dice que lo que no se puede medir no se puede mejorar. Y precisamente ahí reside el valor de las certificaciones en todo tipo de ámbito. En el caso de la ciberprotección, la Agencia de Ciberseguridad de la UE (Enisa), ha publicado el informe ‘Cybersecurity Certification Statistics’, en el que hace un análisis cuantitativo del mercado de evaluaciones de la protección cibernética de los productos de TIC, servicios en la nube, así como las entidades que las realizan. Un ámbito que atañe de forma especial al organismo por cuanto la Ley de Ciberseguridad (Reglamento (UE) 2019/881) le encomienda crear un marco de certificación de la ciberseguridad de la UE y promover su aplicación.
Un 25% han experimentado accesos no autorizados en el último año, según Uptime Institute y Leet Security
La complejidad de la red aumenta el riesgo cibernético para los centros de datos, muy preocupados por su confidencialidad e integridad
La infraestructura digital está más interconectada que nunca, tanto dentro como entre los centros de datos. Este es el resultado de las estrategias de virtualización, nube e híbridas a nivel de TI, y de los avances en monitorización remota, telemetría y sensores y gestión inteligente a nivel de instalaciones. Estos avances hacen que las redes de los centros de datos sean más complejas y amplían la gama de amenazas cibernéticas. Si bien seguir los estándares de seguridad de la industria puede mejorar la resiliencia digital, los ciberataques se están volviendo más sofisticados y a menudo superan el lanzamiento de actualizaciones de software y otras medidas defensivas.