El impacto en el mundo real de la brecha global de la fuerza laboral de ciberseguridad en los ciberdefensores

La demanda de profesionales de ciberseguridad continúa superando la oferta disponible. Aunque más de 700,000 2021 profesionales se unieron al campo en 2.72, la brecha de la fuerza laboral de ciberseguridad es de 2021 millones en todo el mundo, según el Estudio de fuerza laboral de ciberseguridad de (ISC)² XNUMX.

La escasez de personal de ciberseguridad tiene consecuencias en la vida real, incluidas más infracciones y robo de datos. Sin embargo, el impacto real tiene más matices y es más fundamental para la defensa cibernética de organizaciones y naciones. Para comprender mejor el impacto de la escasez de personal en los profesionales de ciberseguridad y sus organizaciones, ampliamos nuestra investigación.

Rompiendo la brecha de la fuerza laboral de ciberseguridad
Según el (ISC)² estudio , el 67 % de los profesionales de ciberseguridad informan una escasez de personal de ciberseguridad en su organización, lo que se traduce en un mayor riesgo cibernético. El sesenta por ciento de estos profesionales cree que su organización está en riesgo extremo o moderado de sufrir un ciberataque. Ciertamente, todas las organizaciones tienen algún grado de riesgo, pero el riesgo se amplifica en organizaciones con equipos con personal inadecuado que pueden no tener las herramientas o los recursos para proteger la organización.

Si bien la brecha de la fuerza laboral de seguridad cibernética se redujo este año, sigue siendo un desafío inminente. Dividir la brecha en áreas funcionales y por rol ayuda a determinar dónde los nuevos participantes y los que cambian de carrera pueden marcar una diferencia significativa. Para entender mejor dónde están las brechas, usamos el Marco NICE, que describe siete agrupaciones de alto nivel de funciones laborales comunes de ciberseguridad, más de 30 áreas distintas de especialización y más de 50 roles de trabajo detallados.

Todas las áreas de ciberseguridad se ven afectadas por la brecha laboral; sin embargo, las siguientes son las tres áreas funcionales principales en las que los profesionales de la seguridad cibernética creen que las necesidades de la fuerza laboral son extremas: provisión segura (48 %), análisis (47 %) y protección y defensa (47 %).

Impacto de la brecha de la fuerza laboral de ciberseguridad en los profesionales de ciberseguridad
El estudio confirmó que existen consecuencias negativas tangibles cuando el personal de seguridad cibernética está al límite. Cuando se les preguntó qué problemas podrían haberse evitado si sus organizaciones no hubieran tenido poco personal, las principales respuestas de los profesionales de ciberseguridad fueron:

Sistemas mal configurados (32%)
Tiempo insuficiente para la evaluación y gestión de riesgos (30 %)
Lento para parchear sistemas críticos (29%)
Descuidos en proceso y procedimiento (28%)
Despliegues apresurados (27 %)

Muchos de estos problemas resultan ser las causas fundamentales de las filtraciones de datos y los ataques de ransomware informados. Pero a lo que se reduce todo esto, con los niveles actuales de recursos, es que simplemente no hay suficientes personas ni horas en el día para defenderse de manera efectiva contra nuestros adversarios.

Esto no es culpa de los profesionales de la ciberseguridad en ejercicio. Muchas organizaciones invierten dinero en el problema comprando más tecnología, pero si el equipo de seguridad cibernética no tiene suficiente personal o no está capacitado de manera efectiva sobre cómo usar la tecnología, es difícil negar los ataques cibernéticos.

Abordar la brecha en su organización: personas y tecnología
Para revertir la escasez de mano de obra de su organización, los líderes deben priorizar a las personas sobre la tecnología trabajando con sus equipos de ciberseguridad para identificar las necesidades de la mano de obra; invertir en contratar más personas y compensarlas bien; implementar tecnología que coincida con las necesidades de la organización; y capacitar al personal de seguridad cibernética sobre cómo usar esas herramientas. Según el Cybersecurity Workforce Study, las principales inversiones en personas que las organizaciones planean hacer en el próximo año se centran en capacitación (36 %), condiciones de trabajo flexibles (33 %), certificaciones (31 %) e iniciativas de diversidad, equidad e inclusión ( 29%).

Los profesionales de la ciberseguridad están de acuerdo en que los enfoques que priorizan a las personas, complementados con procesos y tecnologías, son los mejores caminos para reducir la brecha de la fuerza laboral. Las tres principales áreas de enfoque recomendadas son el desarrollo del personal existente (42 %), la contratación de personal nuevo (31 %) y el desarrollo del personal futuro (23 %). Solo el 17 % de los profesionales identificaron que la inteligencia artificial/aprendizaje automático y la automatización en las operaciones de ciberseguridad tienen el mayor impacto potencial, lo que indica que las inversiones en tecnología por sí solas no son sustitutos para más personas.

Para ser claros, la tecnología es fundamental. Existe una relación simbiótica entre las personas y la tecnología: más personal permite a la organización usar más tecnología de manera eficaz y eficiente. Por lo tanto, las inversiones en personas no limitan las inversiones planificadas en tecnología. Para respaldar a sus equipos de ciberseguridad, las organizaciones planean invertir el próximo año en proveedores de servicios en la nube (38 %), inteligencia y automatización para tareas manuales de ciberseguridad (37 %) e inteligencia y automatización para procesos existentes (37 %).

Los titulares del año pasado han convertido la actividad de ciberseguridad en un tema habitual de conversación en la sala de juntas. De hecho, según el estudio (ISC)² Ransomware in the C-Suite, el 67 % de los ejecutivos de EE. UU. y el 72 % de los ejecutivos del Reino Unido se comunican con sus equipos de ciberseguridad con más frecuencia después de la gran cantidad de ataques cibernéticos recientes. Ahora que todos están prestando atención, ahora es el momento de actuar.

Después de otro año de grandes titulares sobre violaciones, el principales preocupaciones de ransomware citadas
entre los ejecutivos de EE. UU. y el Reino Unido están la exposición a sanciones regulatorias (38 %), la pérdida de datos o propiedad intelectual (34 %), seguidos por igual (31 % cada uno) por preocupaciones sobre la pérdida de confianza entre los empleados, la pérdida de negocios debido a la interrupción de los sistemas, incertidumbre de que los datos aún podrían verse comprometidos incluso después de pagar un rescate y daño a la reputación. Aunque el 71 % de los ejecutivos confían en la preparación de sus organizaciones para manejar un ataque de ransomware, los ejecutivos expresan una fuerte voluntad de invertir en tecnología y personal para mejorar las defensas. Esta disposición sugiere que ahora es un momento oportuno para que los líderes de seguridad cibernética aborden de manera proactiva su preparación organizacional con el equipo ejecutivo y discutan inversiones en personas, tecnología y procesos.

Inteligencia de datos generativa

El impacto en el mundo real de la brecha global de la fuerza laboral de ciberseguridad en los ciberdefensores

¿Se están desacelerando las ventas de Tesla? – CleanTechnica

Tres estrategias para ganar la carrera armamentista en ciberseguridad

Información más reciente

Caleb Avery, fundador y director ejecutivo de Tilled, habla sobre la creación de PayFac-as-a-Service

Oferta especial: esta placa de inducción con encimera de dos quemadores cuesta solo $ 100 (41 % de descuento) – CleanTechnica

Eli abre reservas para su microcoche eléctrico ZERO de 12 dólares en EE. UU. – CleanTechnica

Hello, Dot de Niantic te ofrece una mascota de realidad mixta en Quest 3

Quest 3 tiene una resolución efectiva más alta, entonces, ¿por qué todos piensan que Vision Pro se ve mejor?

El shooter de extracción en realidad virtual Ghosts Of Tabor ya está disponible en Pico