El CSO podría ser el más vulnerable de la empresa

Redacción

No escatime en la contratación, formación y retención de su ejecutivo de seguridad o su negocio puede sufrir las consecuencias de ser atacado.

 

CIO

 

La brecha de habilidades de TI no es tan mala como usted piensa. Especialmente en el área de la seguridad cibernética, ya que la falta de competencias es una importante amenaza para su negocio.

 

El déficit de cualificaciones de todas las organizaciones de TI se puede resumir en cuatro palabras: “no hay suficiente gente”, según el autor y el Wall Street Journal el columnista Gary J. Beach. Pero cuando la brecha de habilidades es vista a través del objetivo de la ciberseguridad, se convierte en mucho más que una lucha de recursos humanos.

 

La seguridad es una inversión segura

 

La paradoja inherente a la seguridad de la empresa es que si estás haciendo las cosas bien, nadie puede decirte lo contrario, dijo Mark Weinstein, fundador de los medios de comunicación Sgrouples plataformas sociales, CEO de MeWe.com. Según Weinstein, los CIO deben estar atentos a explicar los riesgos y amenazas reales, deben estar dispuestos a impulsar las inversiones necesarias para mitigarlos.

 

Quédese con nosotros: ¿Qué retos tiene un proveedor de seguridad?

 

Debe existir un enfoque proactivo, aseguró Weinstein. Ese enfoque proactivo también debe extenderse a la comunicación efectiva sobre la naturaleza del potencial y las amenazas emergentes y continuar haciendo de la seguridad una prioridad en toda la organización, dijo Elaine Varela, socio director de Keystone Asociados. Esto incluye una evaluación realista de los costos y beneficios de una estrategia de seguridad.

 

“Las organizaciones tienden a recompensar a las personas que les ahorrará más dinero, sobre todo en el área de seguridad “, dijo Varela. Las organizaciones que tienen un jefe de seguridad consciente son los mismos que suelen ser más proactivos en los temas de seguridad, pero para aquellos que no lo son, la carga a menudo se posa sobre los hombros de los CIO.

 

No ignore la educación y la formación

 

No es suficiente con invertir en la contratación de talento en seguridad, sin embargo, tiene que haber recursos suficientes dedicados a mantener ese talento a la vanguardia de la seguridad y las mejores prácticas. “A veces, los ejecutivos creen que si han contratado a unas pocas personas, han resuelto su problema de vulnerabilidad, pero es más complejo que eso porque no solo se trata de talento sino también de educación y la formación para que el talento continúe.

 

Lo que su talentoso ejecutivo de seguridad bloqueó y aseguró para usted el año pasado podría ser vulnerable este año. Se trata de algo más que el salario, que es una inversión continua en la mejor arma que tiene el cerebro detrás de la tecnología “, comentó Weinstein.

 

¿Sabía qué?:El precio del monitoreo de red nunca será demasiado alto

 

Muchas organizaciones hacen comprender la necesidad de continuar la formación en TI, especialmente en las áreas de habilidades de seguridad, de cumplimiento y de gobierno, pero se resisten cuando se enfrentan a los costos de dicha capacitación, según una encuesta de Cybrary, un proveedor de cursos online abiertos TI y la ciberseguridad.

 

La encuesta preguntó a 405 profesionales de la tecnología de alto nivel sobre los planes de sus empresas para la capacitación de TI en el 2015, de acuerdo con el co-fundador Ryan Corey. Mientras que el 61% de los encuestados dijo que los empleados de su empresa necesitan este tipo de formación y el 55% predijo una mayor necesidad de este año y más allá, la encuesta reveló que la mayoría de las empresas planean gastar la misma cantidad de dinero en capacitación en TI para el 2015 como lo hicieron en 2014.

 

Menos de un cuarto de los encuestados asignan de 10% a 20% de sus presupuestos de TI a la formación, mientras que el 11% dijo que no proporcionan ningún dinero para la formación porque es demasiado caro y además porque podría ser un error costoso.

 

“Los datos que hemos recopilado sugieren que las empresas no proporcionan suficientes medios para la formación de TI, a pesar de la falta de talento de TI y el incremento de cada vez más la tecnologías y los retos de seguridad cibernética”, dijo Corey. “Esta falta de competencias sólo está empeorando, incluso cuando la demanda de estas habilidades se acelera y la mayoría de los proveedores de formación en ciberseguridad son prohibitivamente caros” aseguró Corey.

Este artículo está clasificado como: , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR