Downers Grove, Ill., EUA – Una mayor dependencia en métricas para medir el éxito combinado con la mejora de habilidades en los equipos de seguridad pueden ayudar a las organizaciones a mejorar su eficacia en ciber seguridad, de acuerdo a un nuevo reporte de CompTIA, la asociación mundial líder en tecnología.
“Tendencias en Ciberseguridad 2018: Construyendo Equipos de Seguridad Efectivos” explora lo que las organizaciones están haciendo para asegurar la información y manejar problemas de privacidad en un entorno que ha crecido en complejidad. Específicamente, el reporte revisa las maneras en que las compañías están formando equipos de seguridad utilizando tanto recursos internos, como a través de asociaciones externas. Cuatrocientas compañías de los Estados Unidos participaron en el estudio.
El uso de métricas de seguridad para medir éxito e informar sobre decisiones de inversión es un área que está tomando mayor importancia, de acuerdo al reporte.
“Aunque sólo una entre cinco organizaciones utilizan métricas de manera importante dentro de su función de seguridad, un 50 por ciento de compañías son usuarios moderados de estas medidas,” comentó Seth Robinson, Director Senior de Análisis de Tecnología de CompTIA.
“El uso de métricas en el ámbito de ciber seguridad proporciona una oportunidad excelente para reunir muchas partes del negocio,” continuó. “Desde el nivel directivo a través de las capas administrativas y hasta las personas a cargo de las actividades de seguridad, todos tienen un interés creado en establecer las métricas adecuadas y de revisar el progreso para alcanzar las metas.”
Robinson aconsejó que la pauta más importante para establecer métricas de seguridad es la de verificar que todos los aspectos de la seguridad sean cubiertos. Esto debería incluir:
Mejorando Habilidades de Equipos de Seguridad
El uso de métricas de seguridad y la formación de equipos de seguridad debieran verse como actividades complementarias, aunque para muchas organizaciones la mejora de habilidades será necesaria.
“Las habilidades base como seguridad de redes, seguridad extrema y conciencia de amenazas aún forman el cimiento de un equipo fuerte,” comentó Robinson. “Pero como la nube y la movilidad se han arraigado en las operaciones TI, otras habilidades han tomado igual o mayor importancia.”
En el reporte de CompTIA las organizaciones comentan que se necesita mejorar en un amplio conjunto de habilidades, empezando por evaluación de vulnerabilidades, conocimiento de amenazas, cumplimiento de normas y seguridad operacional, control de accesos e identidad, detección de incidentes y respuesta.
Para cerrar sus brechas de habilidades las compañías están enfocadas primeramente en capacitar a sus empleados actuales o ampliar el uso de experiencia de terceros. Una nueva plantilla o nuevas asociaciones son consideraciones secundarias. Las certificaciones de la industria también pueden jugar un papel importante.
En lo referente al uso de recursos externos, 78 por ciento de las compañías confían en socios externos para algunas o todas sus necesidades de seguridad. Muchas firmas se apoyan en más de un socio externo, otro indicador de la complejidad de la ciber seguridad.
Un poco más de la mitad de las compañías encuestadas (51%) utiliza un proveedor general de soluciones TI; mientras que 38 por ciento utiliza una compañía general de seguridad, una que pueda manejar seguridad tanto física como TI. Cerca del 35 por ciento de las compañías están comprometidas con una firma de seguridad enfocada en TI, tal como un proveedor de servicios de seguridad administrado; y 29 por ciento utiliza una firma que proporciona servicios técnicos de negocios, como mercadotecnia digital o administración de contenidos.
El reporte de CompTIA “Tendencias en Ciberseguridad 20018: Construyendo Equipos de Seguridad Efectivos” es gratuito y está disponible en: https://www.comptia.org/resources/cybersecurity-trends-research.
Sobre CompTIA
La Asociación de la Industria de Tecnología de Información en Computación (CompTIA, por sus siglas en inglés) es una voz líder y defensora del ecosistema global de tecnología de la información de $4.8 trillones de dólares; y los más de 35 millones de profesionales de la industria quienes diseñan, implementan, administran y salvaguardan la tecnología que mueve la economía mundial. Mediante educación, capacitación, certificaciones, defensa jurídica, filantropía e investigación de mercados, CompTIA es el centro para el avance de la industria de tecnología y su fuerza de trabajo. Para mayor información visite: www.comptia.org.
Contactos:
Leonard Wadewitz
Director, América Latina – Caribe - CompTIA
[email protected]
630-678-8460
Rocío Sandoval Garrido
Communications Counsel (Para CompTIA)
[email protected]
(52-55) 5688-2685
Steve Ostrowski
Senior Director, Corporate Communications
(630) 678 - 8468
[email protected]
Roger Hughlett
Director, Corporate Communications
(202) 503 - 3644
[email protected]
Follow us on social media to keep up to date on CompTIA.
Download CompTIA logos and assets from our press releases to use in your article or write-up.
Access Now