CompTia: Más apuestas en Ciberseguridad
Los profesionales en tecnología ven muchos pasos que podrían tomarse para mejorar la seguridad de su compañía, de acuerdo al último estudio de CompTIA, la asociación no lucrativa de la industria de tecnología.
Un poco más de la mitad de 500 profesionales en seguridad encuestados para el estudio Practices of Security Professionals (Prácticas de Profesionales en Seguridad) comentaron que su compañía ha cambiado su enfoque de seguridad con base en cambios de operaciones TI; tales como apoyarse en más soluciones basadas en la nube o hacer un uso más amplio de dispositivos móviles y aplicaciones.
Seth Robinson, director Senior de Análisis de Tecnología de CompTIA, señala: ‘Mucho más de la mitad de todas las compañías han adoptado la computación en la nube y dispositivos móviles. Esto sugiere que muchas compañías están adoptando nuevas soluciones tecnológicas sin tomar las acciones correspondientes necesarias para construir una defensa adecuada. Esto posa enormes retos para los profesionales de seguridad TI con grandes responsabilidades de ciber seguridad’.
Nueve de 10 profesionales TI dicen que la seguridad es de mayor importancia para sus compañías el día de hoy que hace dos años. Aunque se notan algunas mejoras en seguridad, existe todavía un amplio número de compañías que podrían mejorar su posición, junto con aquéllas que pueden estar sobreestimando su preparación.
‘Simplemente dando una prioridad mayor a la seguridad puede no llevar a medidas mejoradas. Las compañías pueden no entender completamente la naturaleza de las amenazas modernas. Es imperativo que los profesionales TI comuniquen de manera adecuada los requisitos de la seguridad moderna; el costo potencial de defensas débiles; y las acciones específicas que deberían ser tomadas’.
Una Abundancia de Retos
Los profesionales TI con la tarea de mantener bienes digitales seguros enfrentan una multitud de retos. Sólo un poco menos de la mitad (47 por ciento) comentó que existe la creencia en su compañía que la seguridad existente es “suficientemente buena.” Para el 43 por ciento, otras necesidades de tecnología tienen mayor prioridad que la seguridad. Cuatro de 10 citan una falta de métricas de seguridad; mientras que un porcentaje ligeramente más bajo (37 por ciento) apunta a una falta de presupuesto dedicado a seguridad.
Los retos se extienden a encontrar trabajadores calificados en seguridad en un tiempo en el que la demanda de habilidades en seguridad está creciendo. Por ejemplo, las solicitudes de empleo en la categoría “Analistas en Seguridad de Información”, aumentó 175 por ciento del primer trimestre de 2012 al primer trimestre de 2015, de acuerdo a la Oficina de Estadísticas del Trabajo.
Dentro de la fuerza de trabajo de ciber seguridad también existen brechas de habilidades por cerrar. Entre las compañías con brechas de habilidades, 53 por ciento desea estar más informado sobre las amenazas actuales. Cerca del 40 por ciento siente que necesita incrementar su conocimiento del entorno normativo.
‘El uso de tecnología ha superado el conocimiento de ciber seguridad, por lo que también existe una necesidad creciente de la fuerza de trabajo general por mejorar su conocimiento en temas de seguridad’.
Dos terceras partes de las compañías están comprometidas con capacitación de seguridad para sus empleados, haciéndola la opción más popular para crear las habilidades correctas de seguridad dentro de una organización. El estudio también encontró que el 56 por ciento de las compañías buscarán certificaciones de seguridad TI para su personal de tecnología.
Practices of Security Professionals (Prácticas de Profesionales en Seguridad) toma como base una encuesta en línea a 500 profesionales de seguridad TI en los Estados Unidos, llevado a cabo en febrero y marzo. El reporte completo está disponible sin costo alguno (se requiere de un registro) en https://www.comptia.org/resources/practices-of-security-professionals.