La necesidad de profesionales calificados en ciberseguridad es más crucial que nunca, con una escasez global de talento que afecta al 82% de las organizaciones . Además, el 71% de esas organizaciones que creen que esta brecha de talento ha causado un daño directo y medible a sus organizaciones. Muchas organizaciones están optando por cerrar su brecha de habilidades con soluciones de alta tecnología que emplean la automatización. Si bien esta es una estrategia importante y efectiva, todavía no es suficiente. Los líderes empresariales deben ir más allá de agregar soluciones esenciales a sus kits de herramientas, al considerar también sus recursos actuales, incluidos sus equipos, para abordar este problema por completo.
Superar la brecha de habilidades de ciberseguridad
Si bien las soluciones de seguridad juegan un papel crucial en la protección de las organizaciones y sus activos, por sí solas no son la respuesta. Lo que falta en esas estrategias basadas en tecnología es el elemento humano. A continuación se presentan cuatro consejos para ayudar a superar el asombroso problema de una grave escasez de profesionales calificados en ciberseguridad.
Ver la seguridad cibernética como un habilitador, no un obstáculo
Las organizaciones que priorizan la innovación digital están obteniendo resultados impresionantes. Se están revisando los sistemas heredados, los equipos se están adaptando a las nuevas formas de trabajar en el espacio digital y se están formando nuevas asociaciones externas basadas en el intercambio de datos, documentos e ideas. Además, el movimiento posterior a la nube ha resultado en mejoras dramáticas con respecto al rendimiento y la productividad de las aplicaciones.
Si bien estas estrategias son importantes para el crecimiento y la continuidad del negocio, la ciberseguridad debe seguir siendo una prioridad en medio de este cambio. Los líderes corporativos saben que ninguna organización está exenta del impacto devastador de las violaciones de datos, el ransomware y los ataques distribuidos de denegación de servicio (DDoS). Con la creciente conciencia del público sobre las violaciones de datos que afectan las grandes marcas en las que alguna vez confiaron, los líderes son aún más rápidos en reconocer el valor de tener medidas de seguridad cibernética adecuadas. Para muchos, estas medidas se presentan en forma de soluciones de seguridad que brindan protección sin obstaculizar el rendimiento.
Dado el creciente volumen y la sofisticación del panorama de amenazas actual, la seguridad cibernética ya no puede verse como una restricción del desarrollo, sino como un mecanismo para garantizar que la innovación no presente riesgos que puedan comprometer a toda la empresa. Por supuesto, esto requiere repensar qué tipos de soluciones de seguridad deberían formar parte de su infraestructura y cómo deberían integrarse en su entorno de red en expansión. La integración amplia y sin problemas entre los dispositivos de seguridad, y entre la seguridad y la red, es clave.
Reconocer la ciberseguridad como un esfuerzo de equipo
La ciberseguridad no es solo responsabilidad de una persona o equipo. Todos en una organización tienen un papel que desempeñar para mantener los datos y recursos de la empresa seguros y protegidos. Trabajando juntos, todos, desde el personal de primera línea hasta los gerentes y el C-suite, pueden hacer su parte para rodear los vagones y proteger sus recursos. Se necesita esfuerzo y un programa de educación cibernética continuo bien planificado que esté en sintonía con la cultura de la empresa.
Obtenga la participación de C-Suite
Los CISO o CIO pueden encabezar los programas de concientización sobre seguridad cibernética en su organización, pero para obtener el máximo efecto, todos los miembros de la C-suite deberían participar. Hacer que los altos ejecutivos vean el valor de la educación y la capacitación es simplemente una cuestión de vincular el rendimiento con la seguridad.
Tomemos, por ejemplo, el director financiero (CFO). Las infracciones de datos pueden afectar directamente el resultado final cuando entran en juego las sanciones por infracciones de cumplimiento, algo que se está volviendo más costoso a medida que los ataques son más efectivos y las regulaciones de privacidad aumentan. Este hecho por sí solo debería ser un motivador para apoyar un programa de concientización sobre seguridad cibernética.
Desde el punto de vista administrativo, estas personas deben reconocer que el tiempo de inactividad equivale a la pérdida de productividad. El dominio de las mejores prácticas de ciberseguridad puede reducir el tiempo de inactividad y minimizar el impacto de las infracciones exitosas para que los equipos puedan seguir trabajando y cumplir sus plazos.
El Director de Operaciones (COO) podría estar interesado en el hecho de que una fuerza laboral con educación cibernética ayuda a retener el talento técnico. Por otro lado, el Director de Marketing (CMO) probablemente apreciará que una fuerza de trabajo cibernética es buena para la reputación de la marca, ya que muestra un compromiso para proteger los datos de los clientes, incluso cuando los ciberdelincuentes se vuelven más avanzados en sus métodos de ataque.
Colaborar en la conciencia de ciberseguridad
Ante el aumento de la actividad cibercriminal y las formas de ataque cada vez más sofisticadas, las empresas que colaboran presentarán una defensa más sólida contra las amenazas cibernéticas. Los recursos educativos de ciberseguridad se pueden compartir: ¿por qué reinventar la rueda? La educación y la capacitación deben ser personalizadas, por supuesto, pero los principios subyacentes de la conciencia de ciberseguridad deben funcionar como un hilo conductor en todos los programas.
Pensamientos finales
Para ayudar con los objetivos de crear una fuerza laboral más educada, el Centro del Foro Económico Mundial para la Ciberseguridad, Fortinet y Salesforce se han unido recientemente para lanzar el Centro de Aprendizaje de Ciberseguridad , que ofrece recursos gratuitos para que las organizaciones promuevan la conciencia de la ciberseguridad y ayuden con las iniciativas de seguridad. incluso:
- Preparar al personal sobre cómo reaccionar en caso de incumplimiento.
- Aprender cómo la alta gerencia puede ayudar a mejorar la resiliencia cibernética
- Aprender las mejores prácticas de ciberseguridad
- Prevención de ciberataques
Si bien la brecha de habilidades de ciberseguridad es un problema grave, no tiene que inhibir a las organizaciones cuando se trata de proteger activos críticos. Al involucrar a todos los miembros del equipo, con la ayuda de capacitación y recursos compartidos disponibles a través de asociaciones con otras organizaciones, las organizaciones pueden establecer y mantener una estrategia de seguridad efectiva, aumentada con tecnologías avanzadas de seguridad y automatización. Al aprovechar los recursos fácilmente disponibles, las organizaciones pueden defenderse contra los ciberataques modernos, incluso cuando se enfrentan a la brecha de habilidades de seguridad cibernética en curso.
Fuente: https://www.fortinet.com/blog/industry-trends/strategies-for-overcoming-the-cybersecurity-skils-gap
