La escasez de personal y de formaciĆ³n alimentan el creciente problema para el que falta entendimiento comĆŗn con los directivos, segĆŗn Hack The Box
El estrƩs y la fatiga de los profesionales del sector generan pƩrdidas estimadas de entre 150 y 580 millones de euros a las empresas de Reino Unido y EE.UU.
Numerosos estudios destacan el estrĆ©s y la fatiga de los CISO y sus equipos como un serio reto para la industria, que ya empieza a enfrentarse a una eventual y severa crisis de salud mental en algunos de sus protagonistas. Y es que este problema estĆ” afectando tambiĆ©n a la buena marcha de las propias compaƱĆas. El 74% de los lĆderes empresariales afirma que, debido a dichos trastornos, este personal especializado se ha tenido que ausentar de sus trabajos dejando al negocio con un mayor riesgo de sufrir incidentes, segĆŗn una investigaciĆ³n de Hack The Box. Un hecho que tambiĆ©n se traduce en grandes pĆ©rdidas econĆ³micas cada aƱo por falta de productividad.
Solo el 17% son mujeres en las empresas del Fortune 500, segĆŗn datos del Almanaque de Cybersecurity Ventures
Los CISOs ya superan los 32.000 profesionales en todo el mundo, aunque el 25% podrĆa cambiar de rol en los prĆ³ximos aƱos buscando mejores condiciones
Dado que no hay un registro oficial, se desconoce cuĆ”ntos Responsables de Seguridad de la InformaciĆ³n, conocidos por su acrĆ³nimo anglosajĆ³n, CISOs, hay en paĆses como, por ejemplo, EspaƱa. QuizĆ”, es bastante orientativo que haciendo una bĆŗsqueda en una red profesional como LinkedIN figuren aquĆ en torno a 2.300 profesionales con este rol. Se trata de una figura que ha ido ocupando mayor relevancia desde que fue se creado en 1994, por parte de Citigroup (entonces Citicorp) que abriĆ³ una oficina especializada en ciberseguridad despuĆ©s de sufrir una serie de ciberataques de piratas informĆ”ticos rusos. En concreto, nombrĆ³ para tal cometido a Steve Katz, que llevaba aƱos trabajando en la organizaciĆ³n en este Ć”mbito. āEstaba en el lugar correcto, en el momento idĆ³neo, vi la oportunidad y la aprovechĆ©ā, destacĆ³ en una entrevista en 2021 a Securityweek āfalleciĆ³ en diciembre de 2023ā.
El principal freno para mejorar en ciberseguridad es la falta de inversiĆ³n y el desconocimiento de las soluciones, segĆŗn la CĆ”mara de Comercio
Tres de cada cuatro empresas espaƱolas dicen sentirse seguras y no prevƩn incrementar su presupuesto este aƱo en este Ɣmbito
El Servicio de Estudios de la CĆ”mara de Comercio de EspaƱa ha publicado un informe, bajo el tĆtulo āObservatorio de Competitividad Empresarialā, con la participaciĆ³n de mĆ”s de 400 empresas de todo tipo de sectores, preguntadas en mayo de 2024. Con Ć©l, se pretende āestudiar aspectos como la gestiĆ³n y planificaciĆ³n de la ciberseguridad, las medidas de protecciĆ³n adoptadas, la tipologĆa y el impacto de los ciberataques sufridos o las barreras para mejorar las defensas ante las ciberamenazas que la corporaciĆ³n considera clave para la competitividad de las compaƱĆasā.
La Iniciativa de Ciberdiplomacia de la UE publica un extenso y meticuloso informe sobre cĆ³mo podrĆa llevarse a cabo, bajo el paraguas de la ONU
La rendiciĆ³n de cuentas en el ciberespacio, reto y pilar crucial de la estabilidad mundial en este Ć”mbito
āSin rendiciĆ³n de cuentas no puede haber confianza y sin confianza no puede haber colaboraciĆ³n significativaā, dice el conocido escritor estadounidense Patrick Lencioni. Por ello, la iniciativa de ciberdiplomacia europea, EU Cyber Direct, ha publicado de la mano del investigador Patryk Pawlal un extenso informe de cĆ³mo podrĆa exigirse la rendiciĆ³n de cuentas en el ciberespacio, a travĆ©s de organizaciones ya existentes y el apoyo de Naciones Unidas.
Los proveedores de servicios de seguridad gestionada estĆ”n desaprovechando este Ć”mbito de negocio, cada vez mĆ”s demandado, segĆŗn Apptega
SĆ³lo uno de cada 10 MSSPs ofrece cumplimiento gestionado en ciberprotecciĆ³n, una de las Ć”reas de mayor crecimiento
A pesar de que el 80% de los proveedores de servicios dice ofrecer algĆŗn servicio de cumplimiento en ciberseguridad, sĆ³lo un 15% lo hace en modo gestionado y el 85% reconoce enfrentarse a āretos significativosā para mantener la adecuaciĆ³n de los clientes. AsĆ lo destaca, entre otras conclusiones, un estudio de Apptega en el que ha preguntado a mĆ”s de un centenar de grandes MSSP. Y la conclusiĆ³n no deja de ser llamativa: a pesar de que el 56% recibe menos del 25% de sus ingresos de este tipo de propuestas, el 75% lo considera un negocio āde alto crecimientoā, incluso con cifras de dos dĆgitos cada aƱo.
Evitar violaciones de datos, accesos no autorizados y aplicaciones maliciosas son sus principales retos, segĆŗn la Cloud Security Alliance
La protecciĆ³n de SaaS mejora en los Ćŗltimos dos aƱos, con el 80% de las organizaciones ya con equipos dedicados
El auge del software como servicio (SaaS), por su facilidad de uso, ahorro y escalabilidad tambiĆ©n se ha convertido en uno de los grandes retos en el trabajo del dĆa a dĆa de los responsables de ciberseguridad. Por ello, el 80% de las compaƱĆas considera una prioridad āmoderada o altaā la seguridad de estes tipo de aplicaciones. AsĆ lo destaca la cuarta ediciĆ³n del informe anual de la Cloud Security Alliance (CSA), patrocinado por Adaptive Shield, titulado āEncuesta de Seguridad SaaS: Planes y Prioridades CISO para 2025ā, que ha contado con la participaciĆ³n de mĆ”s de 475 profesionales de ciberseguridad y TI, de todo tipo de sectores, en AmĆ©rica del Norte, EMEA y Asia PacĆfico.
Advierten de la necesidad de abordar los problemas ante la falta de preparaciĆ³n, impulsando el debate y actuar de forma proactiva
Expertos proponen la primera matriz de ciberseguridad para el Espacio para identificar mƔs de cuatro millones de posibles escenarios de ataque
La ciberseguridad en el espacio se estĆ” convirtiendo en un serio reto que urge abordar, no solo por el crĆtico rol que juegan los sistemas espaciales en la actualidad, sino tambiĆ©n, por el creciente nĆŗmero de satĆ©lites en Ć³rbita. A finales de 2022, se contabilizaron un total de 6.718 satĆ©lites activos, 2.000 mĆ”s que el aƱo anterior, segĆŗn publicĆ³ la Union of Concerned Scientists en 2023.