El 62% de los equipos de ciberseguridad empresariales carecen de personal
- Seguridad
©Freepik
Aunque más de la mitad de los profesionales de seguridad afirman estar experimentando más ciberataques, apenas el 8% de las organizaciones que realizan análisis de riesgos cibernéticos lo hacen mensualmente, mientras que el 40% lo hacen anualmente. La falta de recursos humanos está contribuyendo a que las empresas no prueben sus defensas con la suficiente regularidad.
ISACA ha publicado una nueva investigación que analiza el estado de la ciberseguridad. La investigación revela que el 52% de los profesionales de ciberseguridad asegura que está experimentando más ataques cibernéticos.
Aunque las empresas reconocen el aumento de las amenazas, menos de una de cada diez (8%) de las organizaciones que completan evaluaciones de riesgos cibernéticos lo hacen mensualmente, mientras que el 40% las realizan anualmente. La falta de evaluación regular del riesgo cibernético deja a las organizaciones vulnerables a los ataques y aumenta el riesgo de que las infracciones no se detecten durante períodos prolongados.
La falta de recursos humanos está contribuyendo a que las empresas no midan y prueben sus defensas cibernéticas con la suficiente regularidad. Casi dos tercios (62%) de los encuestados informan que su equipo de ciberseguridad no tiene suficiente personal. De aquellas organizaciones con roles vacantes en ciberseguridad, el 39% está buscando cubrir puestos de nivel de entrada que no requieren experiencia, título universitario o credenciales. Por lo general, el 44% de las organizaciones afirman que requieren un título universitario para cubrir los puestos de ciberseguridad de nivel de entrada cuando los tienen.
“Nuestros hallazgos muestran que las empresas todavía están luchando para encontrar a las personas adecuadas con las habilidades adecuadas para administrar la ciberseguridad”, explica Chris Dimitriadis, director de Estrategia Global de ISACA. " Con los ciberataques en aumento, si no resolvemos estos desafíos y abordamos las brechas, las empresas, los ecosistemas de las cadenas de suministro y los organismos del sector público podrían verse amenazados por la falta de protección, detección, respuesta y recuperación vitales".
De las empresas que ya están dando avances para abordar la brecha de habilidades y mejorar su resiliencia cibernética, el 50% están mejorando las habilidades del personal no relacionado con la seguridad, el 46% está aumentando el uso de contratistas o consultores externos, y el 27% está adoptando programas de reciclaje profesional.
Los profesionales de ciberseguridad creen que la experiencia práctica en un rol de ciberseguridad (97%), las credenciales mantenidas (88%) y la finalización de cursos prácticos de capacitación en ciberseguridad (83%) son muy o algo importantes para determinar si un candidato de ciberseguridad está calificado.
