Llegamos a ustedes gracias a:



Noticias

Profesionales de TI son un recurso subutilizado de ciberseguridad

[20/09/2017] (ISC)², instituto dedicado a la educación y certificaciones de profesionales de Seguridad de la Información y Ciberseguridad, anunció los resultados de su estudio IT Professionals are a Critically Underutilized Resource for Cybersecurity (Profesionales de TI son un recurso crítico subutilizado para la ciberseguridad).

El informe enfatiza cómo muchas organizaciones no están maximizando plenamente la oportunidad de capacitar y equipar a su personal de TI -precisamente aquellos que, muy a menudo, tienen a su cargo la implementación de tecnologías y políticas de seguridad- con la educación y la autoridad que necesitan para reforzar efectivamente su ciberseguridad. Los datos en este informe se basan en las respuestas de más de 3.300 profesionales de TI de todo el mundo que participaron en el estudio 2017 Global Information Security Workforce Study (Estudio global de la fuerza de trabajo en el área de seguridad de la información 2017).

"Nuestros hallazgos sugieren que muchas organizaciones ignoran la reserva enorme de talentos en ciberseguridad que ya existe en su equipo, y que están plenamente familiarizados con sus infraestructuras y procesos", señaló David Shearer, CISSP, CEO de (ISC)². "Para muchas organizaciones la forma más rápida de reforzar su ciberdefensa es a través de la educación continua en seguridad y el empoderamiento de su equipo de TI. La seguridad es una responsabilidad compartida en toda empresa u organismo público. Si el área de TI no está adecuadamente capacitada y preparada para aplicar las mejores prácticas en todos los sistemas, incluso el mejor de los planes de seguridad está vulnerable al fracaso", añadió.

Entre los principales resultados de la encuesta entre los profesionales de TI, el ejecutivo destacó:

  • El 43% dijo que su organización no proporciona recursos adecuados para la formación en seguridad.
  • Solo el 35% señaló que se habían seguido sus sugerencias de seguridad.
  • El 55% dijo que su organización no exige que su personal de TI obtenga una certificación en seguridad.
  • El 63% dijo que su organización tiene un número muy limitado de profesionales de seguridad.
  • El 51% dijo que sus sistemas hoy son menos capaces de proteger contra un ataque cibernético en comparación con el año anterior.
  • Los gerentes involucrados en la contratación de talentos clasifican las habilidades de comunicación (62%) y habilidades analíticas (52%) como las primeras competencias deseadas en los nuevos candidatos, mientras que los profesionales de TI citan que la computación y seguridad en la nube (64%) y la evaluación y gestión de riesgos (40%) como las habilidades más importantes que se necesitan.