in

Las empresas siguen luchando por actitudes y lazos …



Los oficiales de seguridad enfrentan el desafío de cubrir puestos de trabajo en seguridad de aplicaciones y computación en la nube en particular, como muestran los datos de la encuesta.

BLACK HAT USA 2021 – Las Vegas – ¿Está sobrevalorada la escasez de habilidades de seguridad cibernética? No, según una encuesta reciente entre miembros de la Asociación de Seguridad de los Sistemas de Información (ISSA). La mayoría de los encuestados dice que la escasez de trabajadores calificados es un problema importante que afecta a la empresa.

La AISS, junto con el analista de la industria Enterprise Strategy Group (ESG), encuestó a 489 expertos en ciberseguridad y descubrió que el 57% de las empresas se vieron afectadas por la escasez de habilidades. La mayoría (95% de) de los encuestados cree que la escasez de habilidades en ciberseguridad y su impacto no ha mejorado en los últimos años, y el 44% dice que el problema ha empeorado. Solo el 5% dice que la escasez ha mejorado.

«Simplemente no estamos haciendo ningún progreso», dijo el analista de ESG Jon Oltsik, quien compartió los datos con Candy Alexander, CEO de ISSA International, en una sesión en la conferencia Black Hat de esta semana, titulada The Life and Times of the Cybersecurity Professional «. presentado «.

Los equipos de seguridad se sienten limitados debido a la escasez de habilidades, cuyo principal impacto es una carga de trabajo creciente para los equipos de ciberseguridad (62%), requisitos de puestos vacantes (38%) y un alto desgaste de los empleados (38%).

Los datos muestran que las 3 principales áreas de habilidades donde la deficiencia es más aguda son la seguridad de la computación en la nube (39%), el análisis y la investigación de seguridad (30%) y la seguridad de las aplicaciones (30%).

«La seguridad de las aplicaciones es un área que no ha recibido suficiente inversión durante años», dijo Oltsik. «Pero en una era de aplicaciones nativas de la nube, automatización del desarrollo y DevOps, se vuelve aún más importante».

Alexander señaló que la tensión cultural entre DevOps y la seguridad persiste debido a la falta de ayuda calificada con la seguridad de las aplicaciones.

«Dios bendiga a los desarrolladores», dijo. «Esta fue una lucha que intentamos superar en la AISS. Realmente estamos tratando de tener un entendimiento y un lenguaje comunes sobre cómo podemos trabajar juntos para mejorar en el desarrollo de aplicaciones seguras».

¿Qué medidas pueden tomar los agentes de seguridad para abordar la escasez de profesionales de la seguridad? Se preguntó a los encuestados qué podían hacer. Sus principales respuestas incluyeron aumentar la participación en la capacitación en ciberseguridad (39%), aumentar la compensación (37%) y proporcionar incentivos (35%).

Para mantener y desarrollar sus habilidades, muchos profesionales de la seguridad deben asistir a 40 horas de capacitación cada año. Casi una cuarta parte (21%) de los encuestados no completó la formación adicional de 40 horas por año. El principal motivo aducido por el 48% de los encuestados es que su trabajo no les paga 40 horas de formación adicional al año y tampoco pueden permitírselo.

«Los profesionales están pidiendo a gritos más formación», dijo Oltsik. «La formación es beneficiosa. Reduce el riesgo para su negocio, por lo que esto es realmente importante».

Puede encontrar el informe completo aquí.

Joan Goodchild es una veterana periodista, editora y escritora que ha estado informando sobre seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente fue editora en jefe de CSO Online. Ver biografía completa

Literatura recomendada:

Más información



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Un mes de conocimientos del programa Bug Bounty de Flo Health: una pregunta y respuesta con el CISO Leo Cunningham

Un nuevo enfoque para proteger los sistemas de autenticación …