La brecha de competencias, causa de al menos un ciberincidente en el 80% de las empresas
- Actualidad
El 60% de los directivos admite que su organización tiene dificultades para contratar personal y el 52% para retenerlo, según un informe de Fortinet. Y esto es un problema muy serio, ya que ocho de cada diez organizaciones encuestadas reconocen que han sufrido al menos un ciberincidente que podrían atribuir a la falta de habilidades o conciencia en seguridad.
La escasez de competencias en ciberseguridad conlleva múltiples retos y repercusiones para las organizaciones, como la aparición de brechas de seguridad y las consiguientes pérdidas económicas, según el último informe de Fortinet sobre la brecha de habilidades en ciberseguridad. Este no es un problema nuevo, pero el actual panorama de amenazas provoca un aumento de la preocupación de la alta dirección.
El reto está lejos de resolverse. De hecho, de acuerdo con el informe 2021 Cyber Workforce Report de (ISC)2, la fuerza de trabajo mundial en ciberseguridad necesita crecer un 65% para defender eficazmente los activos críticos de las organizaciones. Aunque el número de profesionales necesarios para cubrir el vacío ha disminuido de 3,12 millones a 2,72 millones en el último año, sigue habiendo una diferencia importante que deja a las organizaciones en situación de vulnerabilidad.
Los datos de Fortinet
Este nuevo estudio de la firma de seguridad pone negro sobre blanco los múltiples riesgos que se derivan de la falta de conocimientos en materia de ciberseguridad. En concreto, ocho de cada diez organizaciones encuestadas han sufrido al menos una brecha que podrían atribuir a la falta de habilidades o conciencia de ciberseguridad. El estudio también confirma que, a nivel global, el 64% de las organizaciones experimentaron brechas que tuvieron como consecuencia pérdidas de ingresos, costes de recuperación y/o multas.
Dados los costes en aumento de las infracciones en los beneficios y la reputación de las organizaciones, la ciberseguridad se está convirtiendo en una prioridad para el consejo de administración. A nivel mundial, el 88% de las organizaciones que tienen un consejo de administración informaron de que éste plantea cuestiones específicas sobre la ciberseguridad. En el 76% de las organizaciones, este órgano directivo ha recomendado el aumento de la plantilla de TI y ciberseguridad.
El informe también sugiere formas de abordar la brecha de competencias, como la formación y las certificaciones para aumentar la educación de los empleados. En este sentido revela que el 95% de los líderes creen que las certificaciones centradas en la tecnología tienen un impacto positivo en su función y en su equipo, mientras que el 81% prefieren contratar a personas con certificaciones.
Asimismo, el 91% de los encuestados asegura que están dispuestos a pagar para que un empleado obtenga certificaciones de ciberseguridad. Una de las principales razones por las que las certificaciones son muy apreciadas es porque validan un mayor conocimiento y concienciación en materia de ciberseguridad.
Además de valorar las certificaciones, el 87% de las organizaciones ha implementado un programa de formación para aumentar la concienciación en ciberseguridad. A pesar de ello, el 52% de los directivos cree que sus empleados aún carecen de los conocimientos necesarios, lo que hace que se cuestione la eficacia de sus actuales programas de concienciación en materia de seguridad.
La encuesta se llevó a cabo entre más de 1.200 responsables de la toma de decisiones en materia de TI y ciberseguridad de más de 29 mercados, entre ellos España, EE.UU, Francia, Japón o México.
