Un 82% de las organizaciones a nivel global pronostican que serán víctimas un ataque en 2015, sin embargo continúan en una laguna donde existe personal cada vez menos calificado e incapaz de manejar amenazas complejas o entender el sector en el que se desempeñarán. Además, el 35% de ellas son incapaces de ocupar las posiciones, de acuerdo con un estudio elaborado por ISACA y RSA.
Esta investigación global fue aplicada a 649 gerentes o profesionales de TI y ciberseguridad. En ella muestra que el 77% de los encuestados han experimentado un ataque y perciben que éstos incrementaron de manera exponencial en 2014: un 82% podría ser objetivo de un ataque en 2015. Al mismo tiempo, estas organizaciones están lidiando con un número reducido de talentos disponibles. Solo el 16% considera que al menos la mitad de sus solicitantes están calificados; un 53% expresa que puede tardar hasta seis meses en encontrar un candidato calificado; más de un 33% deja la vacante sin ningún candidato idóneo.
El estudio hace evidente que en las organizaciones predomina un ambiente en el que los riesgos de seguridad crecen cada día por la falta de personal calificado y que cuente con tres aspectos fundamentales: educación formal, experiencia práctica y certificaciones.
Las organizaciones están experimentando ataques cada vez más deliberados y además carecen de confianza en la habilidad de su equipo.
Los principales autores de amenazas en 2014 fueron: cibercriminales (46%), intrusos no maliciosos (41%), hackers (40%), intrusos maliciosos (29%).
El 64% de los responsables dice estar preocupado sobre el Internet de las cosas, y menos del 50% duda que los equipos de seguridad tengan la capacidad de detectar y responder a amenazas complejas de seguridad.
A pesar de las brechas, esta área especializada está creciendo de manera prominente dentro del negocio. El reporte del estado de ciberseguridad 2015 refleja un perfil de puesto que crece en visibilidad y atracción:
- El 79% expresa que su junta directiva está preocupada por su ciberseguridad.
- Cerca de un 33% reporta al CEO (20%) o a la junta directiva (11%).
- El 55% emplea a un director en jefe de seguridad.
- El 56% utilizará más tiempo en ciberseguridad en 2015 y el 63% dice que su equipo de ejecutivos brindan apoyo para la seguridad de la organización.
Los profesionales de la ciberseguridad son responsables de proteger el activo más valioso de la empresa: la información.