Protección y talento blindan su negocio

Déficit de talento en Ciberseguridad
El déficit de talento en Ciberseguridad aumenta los riesgos en las organizaciones

En un mundo interconectado dónde la digitalización de los negocios prevalece, la rápida evolución de ataques cibernéticos sólo hace evidente la necesidad de contar con personal cada vez más calificado, capaz de fundir la productividad, mejores prácticas y tecnología para enfrentar las amenazas que surgen todos los días.

 

En 2019, la población digital ha ascendido a más de 7.000 millones de usuarios, de los cuales más de 3.200 millones son usuarios activos de Internet, y además, existen millones de objetos conectados a través del Internet de las cosas (IoT). Al presentarse un ciberataque, puede que este no afecte solo a un dispositivo, sino que pueda tener repercusión en móviles, Smart TV, vehículos conectados, cámaras de seguridad y muchos otros.

 

Esto es una prueba de que cada vez contamos una sociedad y negocios más conectados. A pesar de las ventajas que esto representa, también podemos considerarlo un reto para la ciberseguridad ya que, a mayor nivel de conexión, mayor exposición ante riesgos.

 

Un ciberataque va más allá de ser un problema económico, se puede convertir en un problema reputacional grave para el afectado. En este sentido, el cibercrimen se ha convertido en un problema de confianza en el mercado digital, por lo que la ciberseguridad se considera un factor imprescindible para medir la confianza de una entidad, pero ¿Estamos preparados para enfrentar un cibertaque?

¿Qué retos enfrentamos?

Atracción y retención de talento

 

Uno de los principales retos para las organizaciones para poder abarcar las amenazas de ciberseguridad es ser capaces de identificar, atraer y retener al talento profesional. Algunos países europeos han logrado convertirse en potencias de talento especializado en esta área y se ha convertido en un offshoring de ciberseguridad. Así lo demuestra la creación de diversos hubs y centros de referencia y excelencia en materia de ciberseguridad, además de la creciente red multinacional que ofrece servicios de calidad a precios competitivos.

 

De acuerdo con ManpowerGroup “para 2019, la demanda mundial de expertos en seguridad de TI aumentará a 2.5 millones, con una escasez de candidatos de alrededor de 1.5 millones”. Es por ello que la búsqueda de talento y el desarrollo de capacidades internas deben considerarse un asunto prioritario para todas las organizaciones.

 

Cabe resaltar que no todos los perfiles de ciberseguridad tienen que ser ingenieros; también son necesarias otras figuras como politólogos y criminólogos que ayuden a entender la motivación, el modelo económico y los perfiles tras los ciberataques.

Asimetría entre “buenos” y “malos”

 

La relación entre el profesional de ciberseguridad y el ciber atacante es claramente asimétrica. Mientras que el encargado de proteger a la organización de las amenazas se encuentra en su labor diaria con diversas tareas que van más allá del objetivo de defenderse ante todos los ataques posibles, entre las que se mencionan lidiar con departamentos de auditoría, trabajar con presupuestos limitados, falta de sensibilización corporativa, escasez de talento especializado, tareas de cumplimiento normativo y otras. Por otro lado, el perfil del atacante solo debe encontrar una vulnerabilidad para atacar y ser efectivo.

 

Las empresas tengan la capacidad de identificar al talento cualificado e integrarle en sus estructuras corporativas, para así poder tener un mayor margen de respuesta ante ciberataques.

 

Aquellos que cuenten con los mejores recursos tecnológicos y humanos desarrollarán ciber-capacidades para afrontar con garantías el reto digital. Y es que, aunque el ciberespacio ha desdibujado los esquemas establecidos, el reto sigue siendo conseguir que el cibercrimen no sea rentable y que la ciberseguridad sea un trabajo menos asimétrico.

Compromiso organizacional

 

El verdadero desafío que enfrentan las organizaciones es lograr que los niveles directivos, no sólo participen de las políticas de seguridad, sino que se comprometan con ellas y con sus objetivos. De esta forma consiguen que la seguridad se entienda como algo relevante para el negocio.

 

Si bien, aunque CEO y el Consejo de Administración tienen que alcanzar el nivel de compromiso necesario, será el CISO quien juegue un papel clave en el proceso. En él recae la responsabilidad de proponer las iniciativas de
ciberseguridad y llevarlas a la práctica con éxito.

 

Poco se puede hacer en una organización si los líderes no están bien informados y comprometidos. La Alta Dirección debe estar preparada para tomar las decisiones correctas en materia de gestión de riesgos, para impulsar el cambio del negocio hacia los nuevos estándares que le son y serán exigidos y, también, para hacer la mejor inversión en lo que a tecnología de seguridad respecta.

¿Qué tan preparada y comprometida se encuentra tu organización en materia de ciberseguridad?

Acércate a nuestros expertos y descubre cómo podemos ayudarte a proteger la integridad de tu negocio.

Fuente:

“El déficit de talento en ciberseguridad incrementa los riesgos digitales de las empresas” | The Valley Talent 2019

“Los Grandes Desafíos De La Ciberseguridad” | viu.es

botón 1 requiero más información con un experto botón 2 requiero más informes de servicios en ciberseguridad

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.