Las habilidades en ciberseguridad van a menos; los incidentes, a más
- Seguridad
Mientras los ataques aumentan y son más sofisticados, la escasez de habilidades en ciberseguridad va a peor por tercer año consecutivo y ya afecta al 74% de las organizaciones.
La escasez de habilidades en ciberseguridad sigue siendo la principal causa del aumento de los incidentes de seguridad, según los datos del último estudio anual de profesionales de ciberseguridad realizado a escala mundial por la Asociación de Seguridad de Sistemas de Información (ISSA) y la firma de análisis Enterprise Strategy Group (ESG).
El informe confirma que la escasez de competencias en ciberseguridad sigue siendo la causa principal del aumento de los incidentes de seguridad, ya que las organizaciones continúan adoleciendo de una falta de conciencia sobre la ciberseguridad por parte del usuario final y la incapacidad de mantenerse al día con la creciente carga de trabajo de ciberseguridad. Casi la mitad (48%) de los encuestados ha experimentado al menos un incidente de seguridad en los últimos dos años con graves ramificaciones, incluida la pérdida de productividad, la interrupción de procesos y sistemas de negocio, y brechas de datos confidenciales.
A pesar de estos hallazgos, por tercer año consecutivo, el 63% de las organizaciones siguen sin proporcionar un nivel de capacitación adecuado para sus profesionales de ciberseguridad. Este año, la escasez de habilidades de ciberseguridad más aguda afecta a la seguridad en la nube (33%), seguida de la seguridad de las aplicaciones (32%), y el análisis y la investigación de seguridad (30%).
Por otra parte, los profesionales de la ciberseguridad son absolutamente escépticos acerca de sus posibilidades de éxito. El 91% cree que la mayoría de las organizaciones son vulnerables a un ciberataque significativo, y un abrumador 94% cree que el equilibrio de poder es con los ciber-adversarios sobre los ciber-defensores. Con estas bases, las organizaciones se enfrentan a ciberriesgos crecientes y potencialmente devastadores.
La escasez de habilidades en ciberseguridad sigue siendo la principal causa del aumento de los incidentes de seguridad. Pese a ello, el 63% de las organizaciones siguen sin proporcionar un nivel de capacitación adecuado para sus profesionales de ciberseguridad.