Aumentó en un 53% el número de organizaciones que confirman 5 o más brechas de seguridad

Aumentó en un 53% el número de organizaciones que confirman 5 o más brechas de seguridad

Fortinet ha publicado el estudio ‘2023 Cybersecurity Skills Gap’, en el que indican que las organizaciones están librando una ardua batalla contra las ciberamenazas: sufren más infracciones, necesitan profesionales cualificados y siguen luchando por cubrir puestos clave.

 

El número de organizaciones que confirman cinco o más brechas de seguridad se disparó un 53% entre 2021 y 2022. “Un alto número de líderes también atribuye esas brechas, al menos en parte, a la falta de habilidades de ciberseguridad entre los profesionales de TI”, indican desde Fortinet, apuntando que el panorama va a empeorar, ya que se espera que el número de ciberataques aumente. Aunque el 93% de los directivos afirma que su organización está haciendo todo lo posible para detenerlos, ellos mismos ven que hay lagunas en la concienciación de los empleados sobre la ciberseguridad y que son necesarias las certificaciones para validar los conocimientos.

 

 

El 81% de los ciberataques fueron en forma de phishing, contraseñas y ataques de malware, los cuales pueden dirigirse tanto a sistemas como a usuarios individuales. El Phishing es especialmente insidioso, ya que a menudo incluye los otros tipos de ataque (malware e ingeniería social para robar datos o contraseñas). El 19% de ataques fueron de otro tipo: ataques web, troyanos, Ransomware, DoS y DDoS, suplantación de DNS, inyección SQL, ataques de fuerza bruta, etc.

 

 

El 95% de los líderes que tienen una certificación centrada en tecnología considera que estas han tenido un impacto positivo en su función o en la de su equipo. Las empresas buscan personas con certificaciones como prueba de conocimientos en ciberseguridad, ya que es una forma de validar las aptitudes de los profesionales que contratan. De hecho el 90% de los directivos prefiere contratar personas con certificaciones centradas en tecnología.

 

 

Las empresas tienen dificultades para contratar y retener a los profesionales en ciberseguridad, siendo los conocimientos de ciberseguridad en la nube los más necesarios y demandados, por delante de inteligencia sobre ciberamenazas, análisis de malware, las operaciones de seguridad y la seguridad de redes. Los equipos de ciberseguridad están sometidos a una carga de trabajo alta, ya que deben hacer frente a miles de alertas diarias, gestionar múltiples herramientas y proteger un perímetro de red cada vez más disperso debido a las tecnologías en la nube y los modelos de trabajo híbridos, por ello el 68% de las organizaciones indica que se enfrenta a riesgos adicionales debido a la escasez de estas competencias en ciberseguridad.

 

Como conclusión, desde Fortinet señalan que los líderes deben tener en cuenta tres factores al elaborar sus estrategias de ciberseguridad:

  • Soluciones avanzadas para hacer frente a las amenazas en tiempo real en entornos TI complejos y distribuidos.
  • Equipos de expertos que tengan los conocimientos y habilidades para gestionar la ciberseguridad con eficacia.
  • Una cultura de ciberseguridad para cada individuo de su organización.

 

Comentarios

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *