Estrés en ciberseguridad: el panorama de amenazas cada vez más complejo encabeza las razones de estrés entre los profesionales de ciberseguridad, según una encuesta

Una situación cada vez más compleja panorama de amenazaspersonal insuficientemente capacitado, el empeoramiento de los desafíos de contratación y retención, la falta de priorización de riesgos y las bajas asignaciones presupuestarias tienen más de tres de cada cinco (63%) profesionales de la ciberseguridad en India dicen que su papel es más estresante ahora que hace cinco años, según un informe de ISACA, una asociación profesional global que promueve la confianza en la tecnología.

El informe de la encuesta ‘Estado de la ciberseguridad 2024’, patrocinado por Adobe, incluye comentarios de alrededor de 1.800 profesionales de la ciberseguridad de todo el mundo sobre la fuerza laboral en el sector y el panorama de amenazas.

Según los datos de los profesionales indios de ciberseguridad, las principales razones del aumento del estrés incluyen un panorama de amenazas cada vez más complejo (87%), personal insuficientemente capacitado (54%), empeoramiento de los desafíos de contratación y retención (53%), falta de priorización de los riesgos de ciberseguridad. (44%) y bajo presupuesto (40%).

Destacando las amenazas desafiantes, el 29% de los encuestados indios dijeron que sus organizaciones están experimentando un aumento de los ataques de ciberseguridad, y otro 28% espera un ataque de ciberseguridad a su organización durante el próximo año.

«Los ataques de ingeniería social, como el phishing, son una preocupación creciente para las organizaciones, ya que el error humano sigue siendo un factor importante en las filtraciones de datos», afirmó Mike Mellor, vicepresidente de operaciones cibernéticas de Adobe. «Con la creciente frecuencia y sofisticación de estos ataques, es esencial que las organizaciones adopten métodos de autenticación seguros para fortalecer sus defensas».

Los principales tipos de ataques en India incluyen ingeniería social (16%), malware (12%), denegación de servicio (11%) y exploit de día cero (11%). A pesar de contar con poco personal, más de la mitad (57%) tiene un alto grado de confianza en la capacidad de su equipo para identificar y responder a las amenazas cibernéticas.

Aunque el panorama de amenazas se está volviendo cada vez más complejo, el informe muestra presupuestos de ciberseguridad y la dotación de personal se está quedando atrás. Casi la mitad (49%) de los encuestados cree que la ayuda está en camino y espera que los presupuestos aumenten el próximo año. Un poco menos de la mitad (47%) dijo que los presupuestos cibernéticos no cuentan con fondos suficientes. “A pesar del aumento en la conciencia sobre las amenazas a la seguridad cibernética, muchas organizaciones en la India e incluso a nivel mundial todavía no cuentan con fondos suficientes para sus presupuestos de seguridad cibernética”, dijo RV Raghu, embajador de ISACA en India. “Es evidente que las organizaciones de la India deben hacer más para apoyar a sus equipos de ciberseguridad. Desafíos de contratación combinado con la creciente complejidad de los ataques que enfrentamos hoy, están ejerciendo mucha presión sobre los equipos de ciberseguridad”.

Las tendencias de contratación indican que el 46% de las organizaciones con sede en la India carecen de personal suficiente. A pesar de esto, el 30% de las organizaciones no tienen puestos vacantes para ciberseguridad, menos de la mitad (48%) de las organizaciones tienen puestos abiertos que no son de nivel básico y menos de una cuarta parte (24%) de las organizaciones tienen puestos de nivel básico. abierto.

Poseer experiencia práctica previa (84%) y credenciales (51%) le resultará muy útil, ya que los empleadores en la India buscan candidatos calificados para puestos vacantes en el ámbito de la ciberseguridad. Perfeccionar la computación en la nube (48%) y la implementación del control de seguridad (40%) son cruciales, ya que los encuestados de la India indicaron que estas son las principales brechas de habilidades para los profesionales de la ciberseguridad.

Casi dos tercios (66%) de los encuestados informaron tener dificultades para retener profesionales calificados en ciberseguridad y dijeron que las principales razones por las que las personas abandonaron el barco incluyeron oportunidades limitadas de promoción y desarrollo (49%), incentivos financieros deficientes (42%), altos niveles de estrés laboral. (39%), falta de apoyo directivo (39%) y posibilidades limitadas de trabajo remoto (39%).

Jon Brandt, director de prácticas y desarrollo profesional de ISACA, dijo: “Los empleadores deben centrarse en el estrés ocupacional que enfrentan sus defensores digitales. Esta es una oportunidad para que los empleadores exploren formas de apoyar al personal antes de que se produzca agotamiento y desgaste. Los empleados quieren sentirse valorados”.