Diez datos que todo profesional de la ciberseguridad debe saber

Si usted ocupa algún puesto laboral relacionado con respuesta a incidentes Ya sea que se dedique al análisis e informes de operaciones de seguridad, probablemente haya recibido una gran cantidad de noticias sobre filtraciones de datos y ataques de hackers a empresas de todos los tamaños en numerosos sectores. Pero con todo ese ruido, puede resultar difícil clasificar la información realmente importante, como los datos concretos que le ayudan a decidir qué soluciones adoptar, le ofrecen argumentos convincentes para presentar a su equipo ejecutivo a favor de un mayor presupuesto de ciberseguridad el próximo trimestre o simplemente le aseguran que sus colegas se enfrentan a desafíos similares.

Por ese motivo, hemos reunido algunas de las estadísticas más impactantes y reveladoras relacionadas con la seguridad de la información en un solo lugar: aquí:

1. Los ciberataques cuestan dinero a las empresas $400 mil millones cada año-Lloyd's de Londres, 2015

2. Algunos 42 por ciento de los encuestados dijeron que la educación y la concientización sobre seguridad para los nuevos empleados jugaron un papel importante a la hora de disuadir a un posible delincuente. “Ciberdelincuencia en EE. UU.: Riesgos crecientes, menor preparación; Conclusiones clave de la Encuesta sobre el estado de la ciberdelincuencia en EE. UU. de 2014”, PwC

3. Hay más de 1 millón puestos de trabajo de seguridad de la información vacantes a nivel mundial; para 2017, esa cifra podría alcanzar 2 millones — “Informe Anual de Seguridad 2014”, Cisco; entrevista con un testigo del Comité de Habilidades Digitales de la Cámara de los Lores del Parlamento del Reino Unido

4. El malware utilizado en el hackeo de Sony habría pasado desapercibido 90 por ciento de defensas hoy. — Joseph Demarest, subdirector de la división cibernética del FBI, durante una audiencia en el Senado de Estados Unidos

5. La empresa estadounidense promedio trata con 10.000 alertas de seguridad por día. — “Informe sobre el estado de las infecciones, primer trimestre de 2014”, Damballa

6. Un significativo 90 por ciento de los CISO citan el salario como la principal barrera para la dotación de personal adecuada. — “Gobiernos estatales en riesgo: es hora de avanzar”, Deloitte/NASCIO

7. Acerca de 43 por ciento de las empresas sufrieron una violación de datos en 2014. — “¿Está su empresa preparada para una filtración de big data? Segundo estudio anual sobre preparación ante filtraciones de datos”, Experian/Ponemon Institute

8. Sólo 21 por ciento de los profesionales de TI confían en que sus tecnologías de seguridad de la información pueden mitigar el riesgo. — “Estudio de vulnerabilidad de 2015”, EiQ Networks

9. Tantos como 75 por ciento de las infracciones pasan semanas o meses sin ser descubiertas. Michael Siegel, científico investigador del MIT, en una reciente conferencia sobre ciberseguridad

10. En un esfuerzo por combatir la creciente amenaza de los delitos cibernéticos, el Departamento de Seguridad Nacional de Estados Unidos aumentó su presupuesto de ciberseguridad en un 500 por ciento durante los últimos dos años; y el presidente Obama incluyó $14 mil millones para el gasto en ciberseguridad en su presupuesto de 2016. — GCN.com, 2015

Si bien cada una de estas estadísticas refuerza la necesidad de aumentar el presupuesto de ciberseguridad, son los procesos y las herramientas implementados con ese aumento de presupuesto los que marcan la diferencia. Automatización de la seguridad y plataformas de orquestación Proporciona una manera de aumentar la producción de sus analistas sin añadir gastos generales.

Para obtener más información, mire nuestro video introductorio en Automatización y orquestación de la seguridad.