Search Buscar
 

La falta de recursos humanos en el área de seguridad pone en riesgo a las empresas

  • RRHH
Dell ciberseguridad

Casi dos tercios de los profesionales de ciberseguridad informan de que su equipo no tiene suficiente personal. Para abordar la brecha de habilidades, la mayoría de las empresas están mejorando las habilidades del personal no relacionado con la seguridad, o aumentando el uso de contratistas o consultores externos.

ISACA ha publicado una nueva investigación que analiza el estado de la ciberseguridad. La investigación revela que el 52% de los profesionales de ciberseguridad asegura que está experimentando más ataques cibernéticos.

Aunque las empresas reconocen el aumento de las amenazas, menos de una de cada diez (8%) de las organizaciones que completan evaluaciones de riesgos cibernéticos lo hacen mensualmente, mientras que el 40% las realizan anualmente. La falta de evaluación regular del riesgo cibernético deja a las organizaciones vulnerables a los ataques y aumenta el riesgo de que las infracciones no se detecten durante períodos prolongados.

La falta de recursos humanos está contribuyendo a que las empresas no midan y prueben sus defensas cibernéticas con la suficiente regularidad. Casi dos tercios (62%) de los encuestados informan que su equipo de ciberseguridad no tiene suficiente personal. De aquellas organizaciones con roles vacantes en ciberseguridad, el 39% está buscando cubrir puestos de nivel de entrada que no requieren experiencia, título universitario o credenciales. Por lo general, el 44% de las organizaciones afirman que requieren un título universitario para cubrir los puestos de ciberseguridad de nivel de entrada cuando los tienen.

“Nuestros hallazgos muestran que las empresas todavía están luchando para encontrar a las personas adecuadas con las habilidades adecuadas para administrar la ciberseguridad”, explica Chris Dimitriadis, director de Estrategia Global de ISACA. " Con los ciberataques en aumento, si no resolvemos estos desafíos y abordamos las brechas, las empresas, los ecosistemas de las cadenas de suministro y los organismos del sector público podrían verse amenazados por la falta de protección, detección, respuesta y recuperación vitales".

De las empresas que ya están dando avances para abordar la brecha de habilidades y mejorar su resiliencia cibernética, el 50% están mejorando las habilidades del personal no relacionado con la seguridad, el 46% está aumentando el uso de contratistas o consultores externos, y el 27% está adoptando programas de reciclaje profesional.

Los profesionales de ciberseguridad creen que la experiencia práctica en un rol de ciberseguridad (97%), las credenciales mantenidas (88%) y la finalización de cursos prácticos de capacitación en ciberseguridad (83%) son muy o algo importantes para determinar si un candidato de ciberseguridad está calificado.

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Schneider DCIM datacenter 300.000 profesionales serán imprescindibles para garantizar el funcionamiento del sector data center
Formación Nuevo Máster en ciberseguridad MIOTI y Hack by Security
directivo CEO CIO Solo el 5% de las empresas ha ofrecido capacitación en IA a su fuerza laboral completa
Dell ciberseguridad La falta de recursos humanos en el área de seguridad pone en riesgo a las empresas
empresa tecnologia directivos El 17% de los empleados ha renunciado o renunciaría debido a una tecnología deficiente
desarrollador programacion empleo TI Siete claves que facilitan los procesos de selección en el sector TI