El 35% de las organizaciones carece de experto en ciberseguridad
Gartner ha publicado su habitual informe “La Agenda CIO 2018: Perspectivas de seguridad y gestión de riesgos para convertirse en un CISO digital” del que pueden extraerse interesantes conclusiones sobre lo que preocupa a organizaciones y directivos. Así, la encuesta revela que a pesar de que el 95% de los CIO admiten ser conscientes de que las amenazas cibernéticas aumentarán en los próximos tres años, solo el 65% de las organizaciones cuenta en la actualidad con un experto en ciberseguridad. El informe recoge la opinión de 3.160 directivos CIO de 98 países de las principales industrias.
Los desafíos en materia de habilidades continúan preocupando a las organizaciones que se someten a la digitalización, siendo la escasez de personal cualificado en seguridad un gran inhibidor. Por el contrario, según afirma en el estudio Rob McMillan, director de investigación de Gartner, “muchos ciberdelincuentes son pioneros digitales, y encuentran formas de aprovechar los datos masivos y las técnicas de explotación web para organizar ataques y robar datos». Para hacer frente a estas situaciones, McMillan recomienda a los CIO que creen un conjunto de soluciones que les permita proteger sus negocios.
El 35% de las organizaciones encuestadas ya ha invertido o desplegado alguna solución en seguridad digital, mientras que un 36% adicional está experimentando o planteándose su implementación a corto plazo. Gartner predice que el 60 por ciento de los presupuestos de seguridad serán compatibles con las capacidades de detección y respuesta para 2020. «Es necesario adoptar un enfoque basado en el riesgo para establecer objetivos de cara a la ciberseguridad», destaca McMillan, ya que no basta con aumentar los presupuestos sin ton ni son.
Según la encuesta, muchos CIO consideran el crecimiento y la cuota de mercado como la prioridad comercial mejor calificada para 2018. El crecimiento a menudo significa redes de proveedores más diversas; diferentes formas de trabajar, modelos de financiación y patrones de inversión tecnológica; así como diferentes productos, servicios y canales. «La mala noticia es que las amenazas cibernéticas afectarán a más empresas en diversos formatos y difíciles de anticipar», dijo McMillan.
Para McMillan, “encontrar personas con talento y capacitadas para manejar la situación y responsabilidades en el ámbito de la ciberseguridad es tarea complicada” dado que el mercado se enfrenta a una escasez de habilidades. La consultora recomienda que los principales responsables de seguridad de la información (CISO) continúen fortaleciendo la seguridad mediante enfoques innovadores para desarrollar las capacidades del equipo.
Los clientes de Gartner pueden acceder al informe completo «La Agenda CIO 2018: Perspectivas de seguridad y gestión de riesgos para convertirse en un CISO digital». Además, la consultora ofrecerá información adicional en la Cumbre de gestión de riesgos y seguridad de Gartner, cuya celebración está prevista para el 20 y 21 de agosto en Sydney, (Australia).
Fuente: http://cso.computerworld.es