Casi el 70% de los profesionales de TI y seguridad perfeccionan su ciber …



Una nueva investigación muestra cómo faltan habilidades de seguridad en múltiples disciplinas de TI, incluidos ingenieros de redes, administradores de sistemas y desarrolladores de la nube.

Casi tres de cada cuatro organizaciones están luchando con una brecha en las habilidades de seguridad, y el 68% de los profesionales de TI y seguridad dicen que trabajan para mejorar sus habilidades cibernéticas en su propio tiempo, fuera del trabajo.

Según nuevos datos lanzado hoy Según Cybrary, el 46% de las organizaciones no confirman las habilidades de los nuevos empleados para funciones específicas y el 40% rara vez o nunca evalúan las habilidades de los miembros del equipo recién incorporados.

La escasez de trabajadores de ciberseguridad está bien documentada. Si bien esa brecha ha perseguido a los equipos de seguridad, los equipos de TI también sufren deficiencias similares en las habilidades de seguridad, tanto que el 65% de los 800 profesionales de TI y seguridad encuestados por Cybrary dicen que la falta de habilidades de seguridad tiene un impacto negativo en la efectividad de su equipo.

Ryan Corey, director ejecutivo de Cybrary, una plataforma de desarrollo profesional en ciberseguridad en línea, dice que todo tipo de puestos de TI, incluidos ingenieros de redes, administradores de sistemas y desarrolladores de la nube, carecen de habilidades de seguridad.

«Descubrimos que los CISO están frustrados porque los servicios y productos de TI se envían a los equipos de seguridad en el último minuto sin tener la seguridad incorporada desde el principio», dice Corey. «Entonces, lo que sucede es que los equipos de seguridad ralentizan el proceso de desarrollo y son vistos como un cuello de botella para los demás departamentos».

Los líderes empresariales no siempre son conscientes de que sus equipos carecen de suficientes habilidades de seguridad, dice. «Siempre nos gusta decir que la seguridad es el trabajo de todos, pero los datos muestran que como industria no nos tomamos eso en serio».

Jon Oltsik, analista principal senior del Organization System Team, dice que las empresas deben hacer un mejor trabajo integrando la ciberseguridad en la cultura organizacional, desde los altos ejecutivos y en toda la organización.

«Necesitan hacer que los gerentes comerciales sean responsables de la ciberseguridad dentro de sus unidades comerciales», dice Oltsik. «Muchas organizaciones han adoptado el rol de oficial de seguridad de la información empresarial (BISO) como puente entre el CISO / seguridad organizacional y una estrategia de seguridad personalizada que se alinea con las líneas de negocio individuales. Este es un buen lugar para comenzar».

Jodine Burchell, coordinadora de investigación académica de la facultad de administración y tecnología de la Universidad de Walden, dice que después de que las empresas se tomaron los últimos seis meses para incorporar a los trabajadores remotos una vez que llegó la pandemia, ahora están en condiciones de centrarse más en la seguridad y el desarrollo de habilidades.

Burchell, que enseña aseguramiento de la información en Walden, dice que dedica una semana completa a la seguridad en su curso avanzado de bases de datos.

«Creo que la gente está empezando a comprender que tenemos que tomar a las personas que tenemos y hacerlas más eficaces», dice Burchell. «Mientras un producto pasaba por pruebas y handle de calidad solía tener la sensación de que el private de seguridad se encargaría de los aspectos de seguridad, pero eso está cambiando».

Corey de Cybrary señala que los profesionales de seguridad que buscan mejorar las habilidades de sus equipos de TI deben consultar el Marco de la fuerza laboral de ciberseguridad del NIST para obtener más información sobre los tipos de habilidades de seguridad que los trabajadores de TI deben desarrollar.

Steve Zurier tiene más de 30 años de experiencia en periodismo y publicaciones, la mayoría de los cuales los últimos 24 se dedicaron a cubrir tecnología de redes y seguridad. Steve vive en Columbia, Maryland. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first