24 abr. 2015

82% de las organizaciones esperan un ciberataque

De acuerdo al estudio de ISACA y la conferencia RSA, el 82 por ciento de las organizaciones esperan un ataque en 2015, sin embargo continúan en una laguna donde existe personal cada vez menos calificado e incapaz de manejar amenazas complejas o entender el sector en el que se desempeñarán. Más de uno de tres (el 35 por ciento) son incapaces de ocupar las posiciones. Estos son algunos de los descubrimientos clave del estudio: "Estado de la Ciberseguridad: Implicaciones para el 2015", un estudio conducido por ISACA, organización global líder en ciberseguridad, y RSA Conference, importante organizador de eventos de seguridad.
Basados en la encuesta global realizada a 649 gerentes o profesionales de TI y ciberseguridad, el estudio muestra que el 77 por ciento de los encuestados han experimentado un ataque y perciben que éstos incrementaron de manera exponencial en en 2014; (un 82 por ciento) podría ser objetivo de un ataque en 2015. Al mismo tiempo, estas organizaciones están lidiando con un número reducido de talentos disponibles. Solo el 16 por ciento considera que al menos la mitad de sus solicitantes están calificados; 53 por ciento expresa que puede tardar hasta seis meses en encontrar un candidato calificado; más de un tercio deja la vacante sin ningún candidato idóneo.

El profesional ideal de ciberseguridad resulta de tres aspectos fundamentales: educación formal, experiencia práctica y certificaciones.

"El estudio sobre ciberseguridad revela un ambiente en donde predomina los riesgos de seguridad y empeora cada día por la falta de talento afín al perfil. ISACA está colaborando de manera cercana con la iniciativa privada y el gobierno con el objetivo de cerrar esta brecha entre los requerimientos de los profesionales de ciberseguridad", expresó Robert E Stroud, CGEIT, CRISC, Presidente internacional de ISACA y Vicepresidente de Estrategia e Innovación en CA Technologies.

En tanto que los incidentes de ciberseguridad incrementan, es importante examinar el contexto que los rodea. La colaboración entre RSE Conference e ISACA explora los elementos más actuales de los ataques, fallas, estructura de seguridad, presupuesto y políticas.

"Los descubrimientos de la encuesta reflejan la retroalimentación que hemos tenido de nuestros expositores y asistentes. RSA Conference 2015 reúne a profesionales, expertos y ejecutivos para compartir información sobre los últimos ataques e intercambiar estrategias de comunicación. Este año los temas más importantes incluyen la detección y respuesta a las brechas de seguridad, maneras prácticas de poner en marcha inteligencia contra amenazas y el entendimiento del ‘factor humano’", expresó Fahmida Y. Rashid, editor en jefe de RSA Conference.

El estudio revela que las organizaciones están experimentando ataques más deliberados y falta de confianza en la habilidad de su equipo. El top cuatro de autores de amenazas en 2014 son: cibercriminales (46 por ciento) intrusos no maliciosos (41 por ciento), hackers (40 por ciento), intrusos maliciosos (29 por ciento). El 64 por ciento está preocupados sobre el Internet de las cosas y menos de la mitad duda que los equipos de seguridad tengan la capacidad de detectar y responder a amenazas complejas de seguridad.

A pesar de las brechas, esta área especializada está creciendo de manera prominente dentro del negocio. El reporte del estado de ciberseguridad 2015 refleja un perfil de puesto que crece en visibilidad y atracción:
  • El 79 por ciento expresa que su junta directiva está preocupada por su ciberseguridad.
  • Cerca de un tercio reporta al CEO (20 por ciento) o a la junta directiva (11 por ciento).
  • El 55 por ciento emplean a un director en jefe de seguridad.
  • El 56 por ciento empleara más tiempo en ciberseguridad en 2015 y el 63 por ciento dice que su equipo de ejecutivos brindan apoyo para la seguridad de la organización.
"Si existe una luz en esta crisis es la oportunidad para profesionales graduados y los que buscan un cambio de carrera. Los profesionales de la ciberseguridad son responsables de proteger el activo más valioso de la empresa: la información. Y aquellos que destacan en su campo pueden comenzar a formar una carrera profesional. Estado de la ciberseguridad: Implicaciones para 2015”, está disponible para su descarga gratuita, conducido del 20 al 29 de enero del 2015, la encuesta tiene un +/- 3.8 por ciento de margen de error al 95 por ciento de nivel de confiabilidad.

ISACA apoya al Instituto Nacional de Estándares de Tecnología (NIST) proveyendo retroalimentación sobre el marco de referencia de cibersguridad Cybersecurity Nexus en 2014. CSX es un recurso global que ayuda a identificar, desarrollar la habilidad para la una fuerza de tarea entrenada en ciberseguridad. La conferencia CSX de Norteamérica tomará lugar del 19 al 21 de octubre en Washington DC.

Fuente: ISACA

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!