La falta de talento en ciberseguridad está detrás del 80% de los ciberincidentes
- Seguridad
El 60% de los directivos admite que su organización tiene dificultades para contratar personal y el 52% para retenerlo. Además de valorar las certificaciones de ciberseguridad, el 87% de las organizaciones ha implementado un programa de formación para aumentar la concienciación en ciberseguridad entre sus empleados.
La escasez de competencias en ciberseguridad conlleva múltiples retos y repercusiones para las organizaciones, como la aparición de brechas de seguridad y las consiguientes pérdidas económicas. En consecuencia, la falta de habilidades se está convirtiendo cada vez más en una prioridad de la junta directiva. Esta es la principal conclusión que se extrae del Informe sobre la brecha de habilidades en Ciberseguridad 2022 de Fortinet, que demuestra los múltiples riesgos que se derivan de la falta de conocimientos en materia de ciberseguridad. En concreto, 8 de cada 10 organizaciones han sufrido al menos una brecha que podrían atribuir a la falta de habilidades o conciencia de ciberseguridad.
Para Sandra Wheatley, SVP de Marketing, y comunicación de inteligencia de amenazas e influencer en Fortinet, "nuestro informe constata que la brecha de competencias no es sólo un reto de escasez de talento, sino que también está afectando gravemente a los negocios, convirtiéndose en una de las principales preocupaciones de los empresarios de todo el mundo”.
El estudio también confirma que el 64% de las organizaciones experimentaron brechas que tuvieron como consecuencia pérdidas de ingresos, costes de recuperación y/o multas. Dados los crecientes costes de las infracciones en los beneficios y la reputación de las organizaciones, la ciberseguridad se está convirtiendo en una prioridad para el consejo de administración. A nivel mundial, el 88% de las organizaciones que tienen un consejo de administración informaron de que éste plantea cuestiones específicas sobre la ciberseguridad, y en el 76% de las organizaciones, este órgano directivo ha recomendado el aumento de la plantilla de TI y ciberseguridad.
La formación y las certificaciones son críticas
Un reto importante para las organizaciones ha sido encontrar y retener a las personas adecuadas para cubrir los puestos de seguridad críticos, que van desde los especialistas en seguridad en la nube hasta los analistas del SOC. El informe revela que el 60% de los directivos admite que su organización tiene dificultades para contratar personal y el 52% para retenerlo.
El informe reveló que el 95% de los líderes creen que las certificaciones centradas en la tecnología tienen un impacto positivo en su función y en su equipo, mientras que el 81% prefieren contratar a personas con certificaciones. Además, el 91% de los encuestados reveló que están dispuestos a pagar para que un empleado obtenga certificaciones de ciberseguridad. Una de las principales razones por las que las certificaciones son muy apreciadas es porque validan un mayor conocimiento y concienciación en materia de ciberseguridad.
Además de valorar las certificaciones, el 87% de las organizaciones ha implementado un programa de formación para aumentar la concienciación en ciberseguridad. A pesar de ello, el 52% de los directivos cree que sus empleados aún carecen de los conocimientos necesarios, lo que hace que se cuestione la eficacia de sus actuales programas de concienciación en materia de seguridad.