La brecha de habilidades de seguridad y la certificación es la causa de los impactos intensificados de los ataques
Las organizaciones atribuyen cada vez más las violaciones de seguridad a la brecha de habilidades, mientras que, como validación de las habilidades y conocimientos actuales en ciberseguridad, las certificaciones siguen siendo muy valoradas por los empleadores, según el reciente informe de Fortinet.
Fortinet encuestó a más de 1.850 responsables de la toma de decisiones en materia de TI y ciberseguridad para su Informe sobre la brecha de habilidades en ciberseguridad global de 2024.
El informe reveló que el 87 % de las organizaciones sufrieron una vulneración de seguridad en el último año que atribuyeron parcialmente a la falta de habilidades en ciberseguridad, lo que representa un aumento respecto del 84 % en el informe de 2023 y el 80 % del año anterior.
Las infracciones tienen un impacto más sustancial en las empresas
El informe de Fortinet también concluyó que las infracciones tienen un impacto más sustancial en las empresas, que abarca desde problemas financieros hasta problemas de reputación.
Más de la mitad de los encuestados indicaron que las infracciones el año pasado costaron a sus organizaciones más de un millón de dólares en ingresos perdidos, multas y otros gastos.
Esto representa un aumento respecto del 48 % en el informe de 2023 y del 38 % en comparación con el año anterior.
La encuesta de este año también revela que los líderes corporativos son cada vez más considerados responsables de los incidentes cibernéticos: el 51% de los encuestados señaló que los directores o ejecutivos han enfrentado multas, penas de cárcel, pérdida de puesto o pérdida de empleo después de un ciberataque.
Como resultado, los ejecutivos y las juntas directivas priorizan cada vez más la ciberseguridad: el 72 % de los encuestados afirma que sus juntas directivas se centraron más en la seguridad en 2023 que el año anterior.
Y el 97 % de los encuestados afirma que su junta directiva considera la ciberseguridad como una prioridad empresarial.
Los líderes creen que las certificaciones mejoran la postura de seguridad
Los encuestados otorgan tanta importancia a las certificaciones que el 89% afirmó que pagaría para que un empleado obtuviera una certificación en ciberseguridad.
El 70% de los encuestados indicó que es difícil encontrar candidatos con certificaciones centradas en la tecnología.
Como la escasez de personal cibernético persiste, algunas organizaciones diversifican sus grupos de reclutamiento para incluir candidatos cuyas credenciales no se ajustan a los antecedentes tradicionales (como un título de cuatro años en ciberseguridad o un campo relacionado) para atraer nuevos talentos y cubrir puestos vacantes.
Modificar estos requisitos de contratación puede abrir nuevas posibilidades, especialmente si las organizaciones también están dispuestas a pagar por certificaciones y capacitación.
El 83% de los encuestados afirmó que sus organizaciones han establecido objetivos de contratación de diversidad para los próximos años, en línea con el informe del año pasado, pero ligeramente por debajo del 89% en 2021.
A pesar de los objetivos de contratación en curso, las contrataciones de mujeres han bajado al 85% desde el 89% en 2022 y el 88% en 2021; las contrataciones de grupos minoritarios se mantienen sin cambios en el 68% y aumentan ligeramente desde el 67% en 2021; y las contrataciones de veteranos han aumentado ligeramente al 49% desde el 47% en 2022, pero han bajado desde el 53% en 2021.
A pesar de que muchos encuestados dicen que valoran las certificaciones, el 71% de las organizaciones todavía exigen títulos de cuatro años y el 66% contrata únicamente candidatos con antecedentes de formación tradicional.
Las organizaciones se están centrando en un enfoque triple para la ciberseguridad
La creciente frecuencia de los costosos ciberataques, combinada con el potencial de graves consecuencias personales para los miembros de la junta directiva y los directores, está dando lugar a una urgente necesidad de reforzar las ciberdefensas en todas las empresas.
Como resultado, las organizaciones se están centrando en un enfoque de tres frentes para la ciberseguridad que combina la formación, la concienciación y la tecnología:
- Ayude a los equipos de TI y seguridad a obtener habilidades de seguridad vitales invirtiendo en capacitación y certificaciones necesarias para lograr este objetivo.
- Cultivar un personal de primera línea consciente de las cuestiones cibernéticas que pueda contribuir a una organización más segura como primera línea de defensa.
- Utilice soluciones de seguridad eficaces para garantizar una postura de seguridad sólida.
“Los resultados de nuestro último Informe sobre la brecha de habilidades en materia de ciberseguridad a nivel mundial destacan la necesidad crítica de adoptar un enfoque colaborativo y multifacético para cerrar la brecha de habilidades. Para mitigar eficazmente los riesgos y combatir las complejas amenazas actuales, las organizaciones deben emplear una combinación estratégica de aprovechar la tecnología de seguridad adecuada, mejorar las habilidades de los profesionales de seguridad existentes mediante capacitación y certificaciones y fomentar una fuerza laboral consciente de los riesgos cibernéticos”, afirmó John Maddison, director de marketing de Fortinet.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre Ciberseguridad en
Software Libre y Ciberseguridad: en busca de 1 ambiente eficaz
Seguridad del Correo Electrónico en el siglo 21
El CISO Moderno: Arquitecto de la Confianza 2024
iPhone 16 Ofertas falsas: Kaspersky revela estafa increíble
Código QR: extraordinario timo cibercriminal 2024
Brecha de habilidades, Brecha de habilidades, Brecha de habilidades, Brecha de habilidades, Brecha de habilidades, Brecha de habilidades, Brecha de habilidades, Brecha de habilidades, Brecha de habilidades, Brecha de habilidades, Brecha de habilidades, Brecha de habilidades, Brecha de habilidades,