CIBERSEGURIDAD

Los titulares de seguridad obligan a las empresas estadounidenses a gastar en seguridad

0 74 1 minuto de lectura


Las empresas en los Estados Unidos están mejor en lo que respecta a los presupuestos de seguridad cibernética, ya que las notificaciones de incumplimiento están obligando a la administración.

En declaraciones al gurú de seguridad de TI, Lance Spitzner, instructor certificado en el Instituto SANS, dijo que ha habido un gran cambio desde hace diez años ya que, en los EE. UU., Si una organización es pirateada y los registros se ven comprometidos, tienen que hacerse públicos. “No quieren, pero tienen que hacerlo y en Europa son pirateados todo el tiempo, pero cuando sucede, la gerencia busca la alfombra más grande de la habitación y la pone debajo”, dijo.

“En los Estados Unidos, es muy grande y muy visible y la gente pierde puestos de trabajo. No es el caso de que nuestra seguridad sea mejor en Estados Unidos, pero hay más discusión y las empresas están duplicando sus presupuestos. No es que Estados Unidos esté mejor o peor, todo se está haciendo público, se ve un mayor sentido de urgencia y es por eso que el CISO va a un nivel superior «.

Spitzner dijo que la escasez de habilidades comenzó hace unos años cuando entre el dos y el tres por ciento de las empresas contrataban personas. Ahora todo el mundo está haciendo una carrera loca por el personal, y las personas necesitan tener ciertas habilidades y una cierta mentalidad para ser realmente buenas, además de ser creativas, apasionadas y querer aprender.

Dijo: “Es como un crimen, nunca lo resolverás y siempre necesitarás una fuerza policial. Es justo ahora que los delincuentes están ganando más en el ciberespacio que en el mundo físico y, en el futuro, se verá a la alta dirección y no a los geeks «.

Spitzner comentó que en los Estados Unidos, hay un cambio fundamental en el que el gerente de seguridad una vez reportó al tipo de TI, la persona de TI reportó al tipo de operaciones y ellos reportaron al director ejecutivo y a la junta, por lo que el tipo de seguridad era de tres o cuatro niveles. abajo. “Ahora estamos empezando a ver un cambio en el que el tipo de seguridad informa a la junta o al legal, o es el director de riesgos”, dijo. «Así que, esencialmente, la TI se está volviendo menos una función de TI y más una función comercial y está ganando un lugar más alto en la cadena alimentaria».

Afirmó que las juntas directivas están teniendo dificultades para encontrar un CISO que pueda comunicarse con la empresa, pero la cantidad de informes de prensa sobre seguridad está cambiando las actitudes en los EE. UU. Y Europa, ya que los instructores europeos son conscientes del problema ya que la gerencia no tiene la sentido de urgencia que tiene Estados Unidos.

Publicaciones relacionadas

Enlace potencial entre SolarWinds y Turla APT

La seguridad laxa deja las aplicaciones de uso compartido de automóviles vulnerables a los ataques

El malware Trickbot se propaga a través de una campaña falsa de Black Lives Matter

Jonathan French sobre la violación de OPM

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar