Una nova investigació d’ISACA ha revelat estadístiques preocupants sobre l’estat dels equips de ciberseguretat a nivell mundial. Segons l’informe anual d’ISACA, “Estat de la Ciberseguretat 2023, Actualització Global sobre Esforços, Recursos i Ciberoperacions de la Força Laboral”, el 59% dels líders de ciberseguretat informen que els seus equips estan infradotats. Aquesta xifra alarmant es basa en percepcions de més de 2.000 líders de seguretat a nivell global. L’estudi també va trobar que el 50% dels enquestats tenen vacants per a rols no d’entrada, mentre que només el 21% tenen vacants per a posicions d’entrada.
La recerca destaca importants mancances d’habilitats en els professionals de ciberseguretat d’avui. Les habilitats toves, la computació en el núvol i els controls de seguretat són identificades com les àrees de major preocupació. A l’hora de contractar, els empleadors prioritzen habilitats tècniques com gestió d’identitat i accés (49%), computació en el núvol (48%), protecció de dades (44%), resposta a incidents (44%) i DevSecOps (36%). Pel que fa a habilitats toves, la comunicació (58%), el pensament crític (54%), la resolució de problemes (49%), el treball en equip (45%) i l’atenció al detall (36%) són molt valorades.
Malgrat els desafiaments en la contractació i retenció, hi ha alguns punts positius. La recerca indica millores en la retenció d’empleats, amb el 56% dels líders de ciberseguretat trobant difícil retenir a professionals qualificats, una disminució respecte a anys anteriors. Tanmateix, els beneficis oferts als professionals de ciberseguretat han estat disminuint, possiblement a causa d’incerteses econòmiques.
El panorama d’amenaces de ciberseguretat segueix sent desafiant. Gairebé el 48% dels enquestats va informar d’un augment en els ciberatacs en comparació amb l’any anterior. Les principals preocupacions inclouen la reputació empresarial (79%), les violacions de dades (69%) i les interrupcions en la cadena de subministrament (55%). L’enginyeria social segueix sent el principal tipus de ciberatac experimentat per les organitzacions.
Els resultats d’ISACA subratllen la necessitat urgent que les organitzacions abordin les mancances de personal i habilitats en ciberseguretat. A mesura que les amenaces cibernètiques continuen evolucionant, comptar amb un equip de ciberseguretat ben equipat i adequadament dotat de personal és crucial per protegir els actius i dades organitzatius.
Source: Business Wire
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.