Una nueva encuesta revela la escasez de habilidades en materia de ciberseguridad y recomienda algunas tácticas para ayudar a reducir las ciberamenazas.
McAfee, la compañía de ciberseguridad del dispositivo en la nube, ha dado a conocer hoy Winning the Game, un nuevo informe que investiga los principales desafíos que enfrentan las organizaciones de seguridad de IT en relación a las amenazas, inversión tecnológica y habilidades necesarias para ganar la lucha contra las amenazas de ciberseguridad. La encuesta revela que los esfuerzos para aumentar la satisfacción de los empleados, la automatización en el Centro de Operaciones de Seguridad (SOC) y la gamificación en el lugar de trabajo son clave para derrotar a los ciberdelincuentes en su propio juego.
El escenario de los ciberataques está creciendo tanto en complejidad como en volumen. Según el informe, el 46% de los encuestados cree que tendrá dificultades para lidiar con el aumento de las amenazas de seguridad el próximo año o que será imposible defenderse de ellas. Otro factor que dificulta la competencia entre los responsables de seguridad de IT y los ciberdelicuentes es la crisis en habilidades de ciberseguridad. Los encuestados consideran que es necesario aumentar su personal de IT en casi una cuarta parte (24%) para gestionar las amenazas a las que se enfrentan sus organizaciones en la actualidad, mientras que el 84% admite que es difícil atraer al personal adecuado. Por último, el 31% de los encuestados afirma que no hacen actividades proactivas para atraer a los nuevos talentos.
«Dado que las brechas en materia de ciberseguridad son habituales para las organizaciones, tenemos que crear un lugar de trabajo que permita a los responsables de la seguridad hacer mejor su labor«, afirma Grant Bourzikas, director de Seguridad de la Información de McAfee. «Si tenemos en cuenta que casi una cuarta parte de los encuestados considera que necesita aumentar sus equipos para hacer bien su trabajo, es fundamental que los empleados se sientan comprometidos, satisfechos y con los conocimientos necesarios para garantizar que las organizaciones no se arriesgarán frente a los ciberataques”.
Automatización
Dado el creciente panorama de amenazas y los desafíos de reclutamiento y retención que enfrentan los empleados, la automatización se presenta como un ingrediente clave en el juego contra los ciberataques. Al combinar la inteligencia humana con las tareas automatizadas y poner en práctica el binomio humano-máquina, los programas automatizados se hacen cargo de los protocolos básicos de seguridad mientras que los profesionales tienen más tiempo para abordar de manera proactiva las amenazas desconocidas.
- El 81% cree que la seguridad de su organización sería más fiable si implementara una mayor automatización.
- Una cuarta parte de los encuestados dice que la automatización libera tiempo para enfocarse en temas como innovación y en actividades de valor añadido para el negocio.
- Casi un tercio (32%) de los que no invierten en automatización dicen que se debe a la falta de habilidades internas.
Gamificación
La gamificación, el concepto de aplicar elementos de juego a diferentes actividades no lúdicas, está adquiriendo cada vez más importancia como una herramienta para impulsar un mayor rendimiento en materia de ciberseguridad dentro de las organizaciones. El 96% de las empresas que implementan la gamificación como el hackatón, capturar la bandera, la división de equipos o los programas de recompensa, aseguran haber experimentado sus beneficios. Por otra parte, los encuestados que dicen estar considerablemente satisfechos con sus trabajos, probablemente trabajen para una organización que gestiona juegos o competiciones varias veces al año.
- Más de la mitad (57%) de los encuestados indican que el uso de juegos aumenta la conciencia y el conocimiento del personal de IT sobre cómo pueden ocurrir las infracciones.
- El 43% dice que la gamificación fomenta la cultura de trabajo en equipo, la cual es necesaria para tener una rápida y efectiva ciberseguridad en las empresas.
- Tres cuartas partes (77%) de los altos directivos están de acuerdo en que su organización sería más segura si aprovecharan la gamificación.
La próxima generación de cazadores de ciberamenazas
Para abordar la escasez de talento en ciberseguridad, el informe sugiere que los jugadores, aquellas personas inmersas en competiciones online, pueden ser una alternativa para cerrar esta brecha. Casi todos (92%) de los encuestados creen que los juegos brindan importantes experiencias y habilidades para la caza de amenazas de ciberseguridad: lógica, perseverancia, comprensión de cómo acercarse a los adversarios y una nueva perspectiva en comparación con las contrataciones tradicionales de ciberseguridad.
- Tres cuartas partes de los altos directivos dicen que considerarían contratar a un jugador, incluso si esa persona no tuviese formación o experiencia específica en ciberseguridad.
- Más de tres cuartas partes (78%) de los encuestados afirman que la nueva generación, que ha crecido jugando a los videojuegos, son mejores candidatos para realizar las funciones de ciberseguridad que los empleados tradicionales.
- El 72% de los encuestados dice que contratar a jugadores experimentados en el departamento de IT parece una buena manera de cerrar la brecha de habilidades en materia de ciberseguridad.
Fuentes
- Informe: Winning the Game
- Blog: Separating the Signal from Noise
- Blog: Building a Sustainable Model for Cybersecurity Talent
- Blog: A model for Human and Machine Interaction
- Report: Disrupting the Disruptors, Art or Science?
Metodología
McAfee solicitó a Vanson Bourne que encuestara a 300 directores de seguridad y 650 profesionales de seguridad en organizaciones del sector público y privado con 500 o más empleados en EE. UU., Reino Unido, Alemania, Francia, Singapur, Australia y Japón. El objetivo de la investigación fue obtener una idea de los principales desafíos que enfrentan las organizaciones de seguridad de IT en términos de amenazas, inversión en tecnología y habilidades, e identificar las mejores estrategias y técnicas para responder.