Organizaciones buscan experiencia proactiva en búsqueda de ciberamenazas
Los responsables de TI de las principales industrias y de gobiernos están preocupados por buscar y retener el talento necesario para responder ante amenazas de ciberseguridad lo suficientemente rápido y que sea capaz de adaptarse al cambio de amenazas, según una nueva encuesta.
El estudio apunta a una variación en prioridades entre líderes de TI en los sectores público y privado. Aseguran que están buscando personas que posean experiencia proactiva en la búsqueda de amenazas y puedan pensar como un ciberatacante.
La encuesta, realizada por CyberScoop y aprobada por Raytheon sugiere que para satisfacer la demanda de experiencia calificada, los líderes de TI están explorando un gran papel para la inteligencia artificial (IA) en el campo cibernético y recurriendo a la subcontratación como una solución.
Alrededor de dos tercios de industrias ejecutivas encuestadas (64%) reportó que sus organizaciones están invirtiendo 10% o más de su presupuesto en tecnología de IA. El gobierno se está quedando atrás con solo 34% de los encuestados que indican que sus agencias están invirtiendo en tecnología de IA.
“Aproximadamente la mitad de los encuestados de todos los sectores subcontratan más del 20% de su trabajo de ciberseguridad”, dice Mark Orlando, jefe de tecnología en soluciones de ciberseguridad en Raytheon. Para las organizaciones “elegir a los socios correctos llega a ser una parte clave de la estrategia de seguridad de TI”.
El reporte encontró que los líderes de TI gubernamentales consecuentemente calificaban a sus organizaciones como inferiores a sus contrapartes en la industria con respecto a su agilidad para responder a amenazas. Seis de cada 10 encuestados en gobierno calificaron a sus organizaciones como el promedio o debajo del promedio en la capacidad para encontrar proactivamente amenazas, en comparación a solo tres de cada diez de los encuestados de TI en la industria.
Este estudio es el primero de este tipo para comparar prácticas proactivas de ciberseguridad de múltiples industrias y gobierno, de acuerdo con Wyatt Kash, vicepresidente senior de estrategia de contenido en Scoop News Group, que lleva el estudio de CyberScoop. El estudio encuestó a líderes de TI precalificados, de los sectores financiero, de cuidado de la salud, energía, tecnología y de transporte, y el gobierno federal sobre sus capacidades de ciberseguridad, necesidades y estrategias para abordar las amenazas de ciberseguridad emergentes.
Entre los hallazgos, se encontró que “las organizaciones de la industria están superando al gobierno en su agilidad para usar prácticas proactivas de búsqueda de amenazas para abordar amenazas de seguridad emergentes”, dijo.
El reporte divide los resultados en el sector individual y compara cómo los encuestados calificaron la habilidad de sus organizaciones para detectar, responder y prevenir. Los encuestados del sector financiero, tecnológico y de transporte, por ejemplo, calificaron a sus organizaciones como más capaces de detectar, prevenir y responder ciberataques que los encuestados del sector energético, de salud y gubernamental.
Cuando se trata de asociarse con terceras partes de servicios de seguridad, los encuestados de todos los sectores dicen que los principales factores en su selección incluyen una función permanente (todos los días, todo el año), monitoreo de las capacidades de detección, costo y precio y las capacidades de un proveedor para la búsqueda de amenazas proactivamente.
La encuesta “Búsqueda de capacidades proactivas para la caza de amenazas” está basado en las respuestas de 251 ejecutivos precalificados responsables de ciberseguridad y TI.
Artículos relacionados: