CIBERSEGURIDAD

Ciberseguridad: ahora una de las principales prioridades de la sala de juntas

Por Martin Ewings, director de mercados especializados, Experis

Las empresas del Reino Unido se enfrentan a una serie de demandas regulatorias, incluido el muy comentado GDPR, que ahora está a menos de 65 días. El cumplimiento se ha convertido en un tema clave en la sala de juntas. con multas por infracciones de GDPR establecidas en el 4% de la facturación anual o 20 millones de euros, el que sea mayor. Pero esto también presenta nuevos desafíos de seguridad de TI; Las empresas no solo tendrán que mejorar los procesos para informar sobre las infracciones, sino también justificar la forma en que recopilan y almacenan los datos. En respuesta, los líderes empresariales deben demostrar que cuentan con políticas, procedimientos y habilidades de ciberseguridad si quieren sobrevivir más allá de lo que se denomina «el año de la regulación”. Del mismo modo, también debe haber una lente a más largo plazo a medida que las empresas miran hacia el futuro. La complejidad de los ciberataques está aumentando y los analistas predicen que habrá tres millones de puestos de trabajo sin cubrir en ciberseguridad en todo el mundo para 2021. Los empleadores deben luchar por las habilidades adecuadas para garantizar que su negocio sea seguro y cumpla con las normas.

A pesar de este imperativo, nueva investigación revela que la demanda de personal de seguridad de TI cayó un 5% en el último año (del cuarto trimestre de 2016 al cuarto trimestre de 2017). El informe mostró que a pesar de un aumento interanual del 24% (Q4 2016 – Q4 2017) en la demanda de contratistas de seguridad de TI a corto plazo, hubo una disminución del 10% en la demanda para el mercado más grande de personal permanente. Con esta aparente desconexión entre el imperativo de cumplimiento y seguridad, y las habilidades en las que las organizaciones están invirtiendo, es importante que la seguridad cibernética se aborde de primera mano en la sala de juntas.

Aquí hay tres cuestiones clave que los altos ejecutivos deben considerar.

  1. Llevando la ciberseguridad más allá de una casilla de verificación de cumplimiento

Durante muchos años, el personal de TI y seguridad se ha centrado principalmente en la protección de la tecnología, los datos y la infraestructura, pero para cumplir con los nuevos y estrictos requisitos del RGPD deberán ampliar su alcance y considerar el impacto en el negocio en general. Con la fecha límite que se avecina, las empresas deben asegurarse de estar listas.

Esto podría explicar el aumento en la demanda de contratistas, ya que las empresas centran su atención en cubrir las brechas a corto plazo. Con el aumento de las preocupaciones sobre las sanciones financieras por incumplimiento, no es de extrañar. Sin embargo, si bien esta puede ser una solución inmediata efectiva, las organizaciones no deben olvidar la visión a más largo plazo. Mantener el cumplimiento de GDPR no es algo aislado, y las organizaciones deben asegurarse de que cuentan con los recursos de seguridad necesarios para seguir cumpliendo durante los próximos años. Contar con las personas adecuadas y el talento adecuado resultará esencial.

  1. La ciberseguridad ya no es solo un problema de TI

Los empleados son a menudo el eslabón más débil cuando se trata de seguridad cibernética y si los ciberdelincuentes pueden llegar a empleados no capacitados, es mucho más probable que tengan éxito en la piratería de la organización. Investigar muestra que los miembros del personal descuidados o no capacitados son el punto de acceso más probable para los atacantes cibernéticos. Más que nunca, la seguridad de TI se está convirtiendo en una responsabilidad necesaria en todos los roles y, como resultado, las habilidades cibernéticas se están integrando en toda la empresa, en lugar de limitarse al departamento de TI. Esta es otra forma en que las organizaciones pueden utilizar eficazmente a los contratistas de TI.

El personal contingente experto puede capacitar y mejorar al personal permanente en toda la empresa con las habilidades de seguridad que necesitan para protegerse contra las amenazas cibernéticas emergentes; sin agregar más personal permanente.

  1. Retención de un equipo cibernético especializado

A pesar de la caída en la demanda de volumen de personal de seguridad de TI permanente, el valor de cada puesto en el mercado ha aumentado significativamente. Los sueldos para estos puestos aumentaron un 4% en el último año (del cuarto trimestre de 2016 al cuarto trimestre de 2017). El salario promedio para un puesto de seguridad cibernética en el Reino Unido es ahora de £ 60,004, mucho más alto que el de Mobile (£ 53,240) y Desarrollo web (£ 46,154). Este mayor valor se puede atribuir a la amenaza de seguridad cibernética cada vez más compleja a la que se enfrentan las organizaciones, ya que las empresas están dispuestas a pagar una prima por profesionales de seguridad más especializados.

Las habilidades más populares que las empresas buscan encontrar actualmente para estos roles son las pruebas de penetración, la arquitectura de seguridad y las operaciones de seguridad y la biometría. Pero también existe una demanda para que los equipos de seguridad tengan calificaciones de alto nivel, como CISSP (Certified Information Systems Security Professional), SIEM (Security Information and Event Management), IDAM (Identity Access Management) y ArcSight. Estos especialistas serán vitales para asegurar la resiliencia a largo plazo de una empresa contra el ataque cibernético cada vez más sofisticado.

Los empleadores se están centrando en las prioridades a corto plazo en este momento, con la mirada fija en el cumplimiento. Sin embargo, el problema de la ciberseguridad al que se enfrentan las salas de juntas de todo el Reino Unido es mucho mayor que esto. El Gobierno estima que se necesitarán habilidades digitales para 90% de puestos de trabajo en 20 años y la seguridad se está convirtiendo rápidamente en una parte crucial de eso. A medida que los empleados se vuelven más un objetivo para los atacantes cibernéticos, las empresas deben aprovechar la presencia de contratistas expertos para capacitar a su base de empleados más amplia y complementar sus esfuerzos de reclutamiento más especializados. Con esta combinación en su lugar, las empresas se darán la oportunidad de luchar no solo de ganar la batalla a corto plazo, sino también la guerra de ciberseguridad a largo plazo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar