Las empresas siguen luchando por actitudes y lazos …
Los oficiales de seguridad enfrentan el desafío de cubrir puestos de trabajo en seguridad de aplicaciones y computación en la nube en particular, como muestran los datos de la encuesta.
BLACK HAT USA 2021 – Las Vegas – ¿Está sobrevalorada la escasez de habilidades de seguridad cibernética? No, según una encuesta reciente entre miembros de la Asociación de Seguridad de los Sistemas de Información (ISSA). La mayoría de los encuestados dice que la escasez de trabajadores calificados es un problema importante que afecta a la empresa.
La AISS, junto con el analista de la industria Enterprise Strategy Group (ESG), encuestó a 489 expertos en ciberseguridad y descubrió que el 57% de las empresas se vieron afectadas por la escasez de habilidades. La mayoría (95% de) de los encuestados cree que la escasez de habilidades en ciberseguridad y su impacto no ha mejorado en los últimos años, y el 44% dice que el problema ha empeorado. Solo el 5% dice que la escasez ha mejorado.
«Simplemente no estamos haciendo ningún progreso», dijo el analista de ESG Jon Oltsik, quien compartió los datos con Candy Alexander, CEO de ISSA International, en una sesión en la conferencia Black Hat de esta semana, titulada The Life and Times of the Cybersecurity Professional «. presentado «.
Los equipos de seguridad se sienten limitados debido a la escasez de habilidades, cuyo principal impacto es una carga de trabajo creciente para los equipos de ciberseguridad (62%), requisitos de puestos vacantes (38%) y un alto desgaste de los empleados (38%).
Los datos muestran que las 3 principales áreas de habilidades donde la deficiencia es más aguda son la seguridad de la computación en la nube (39%), el análisis y la investigación de seguridad (30%) y la seguridad de las aplicaciones (30%).
«La seguridad de las aplicaciones es un área que no ha recibido suficiente inversión durante años», dijo Oltsik. «Pero en una era de aplicaciones nativas de la nube, automatización del desarrollo y DevOps, se vuelve aún más importante».
Alexander señaló que la tensión cultural entre DevOps y la seguridad persiste debido a la falta de ayuda calificada con la seguridad de las aplicaciones.
«Dios bendiga a los desarrolladores», dijo. «Esta fue una lucha que intentamos superar en la AISS. Realmente estamos tratando de tener un entendimiento y un lenguaje comunes sobre cómo podemos trabajar juntos para mejorar en el desarrollo de aplicaciones seguras».
¿Qué medidas pueden tomar los agentes de seguridad para abordar la escasez de profesionales de la seguridad? Se preguntó a los encuestados qué podían hacer. Sus principales respuestas incluyeron aumentar la participación en la capacitación en ciberseguridad (39%), aumentar la compensación (37%) y proporcionar incentivos (35%).
Para mantener y desarrollar sus habilidades, muchos profesionales de la seguridad deben asistir a 40 horas de capacitación cada año. Casi una cuarta parte (21%) de los encuestados no completó la formación adicional de 40 horas por año. El principal motivo aducido por el 48% de los encuestados es que su trabajo no les paga 40 horas de formación adicional al año y tampoco pueden permitírselo.
«Los profesionales están pidiendo a gritos más formación», dijo Oltsik. «La formación es beneficiosa. Reduce el riesgo para su negocio, por lo que esto es realmente importante».
Puede encontrar el informe completo aquí.
Joan Goodchild es una veterana periodista, editora y escritora que ha estado informando sobre seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente fue editora en jefe de CSO Online. Ver biografía completa
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
![CyberheistNews Vol. 11 # 51 [Heads Up] Los ataques de phishing siguen siendo el tipo más común de violación de seguridad cibernética este año](https://cultura-digital.info/wp-content/uploads/enlace-dirigido-150x150.jpg "CyberheistNews Vol. 11 # 51 [Heads Up] Los ataques de phishing siguen siendo el tipo más común de violación de seguridad cibernética este año")
