Mientras que la industria de la ciberseguridad está tratando desesperadamente de manejar una escasez mundial de profesionales calificados de la ciberseguridad, el 56% de estos profesionales temen perder sus trabajos si ocurre una violación de seguridad, según un estudio de investigación de Ponemon en los Estados Unidos, Reino Unido, Alemania y Australia.

Según el estudio estadounidense, el 43% de los profesionales de la ciberseguridad dijo que su organización había sufrido una violación de datos que involucra información confidencial de clientes o negocios en los últimos dos años. Esto se traduce en que una de cada cinco organizaciones tiene brechas de seguridad grave cada año, en lo que se pierde una cantidad significativa de datos confidenciales.

La seguridad de hoy no es segura, lo cual es agravado aún más por la opinión de 61% de los profesionales en ciberseguridad quienes afirman que no creen que sus empresas tengan un alto nivel de capacidad para prevenir las brechas de seguridad.

Durante años, las organizaciones han confiado en un límite bien definido para proteger sus activos. Sabían dónde estaban los perímetros de sus redes y puntos finales y mantuvieron sus activos importantes en el lado seguro. Pero las cosas han cambiado. Hoy en día, el mundo tal como lo conocemos es un lienzo digital cada vez más complejo de identidades que viven dentro y fuera de la empresa, cambiando el perímetro de la red, sin ningún perímetro.

Las medidas tradicionales de seguridad están fallando en proteger contra las brechas de seguridad. Y para evitar la ruina financiera y la reputación, las organizaciones deben ahora replantear su enfoque de seguridad. Pasar de un enfoque basado en el perímetro estático a uno que protege a las millones de conexiones dispersas en lo que ahora es un mundo empresarial híbrido sin fronteras.

La cuestión se vuelve aún más compleja con la creciente escasez de profesionales calificados en ciberseguridad. De acuerdo con la investigación de la firma de investigación de mercado de tecnología Vanson Bourne, el 82% de los responsables de la toma de decisiones informó de la falta de habilidades de ciberseguridad dentro de su organización, y uno de cada tres dicen que la escasez de profesionales calificados lo convierten en uno de los principales objetivos de hacking. ISACA, un grupo de defensa de la seguridad de la información sin fines de lucro, predice que habrá una escasez mundial de dos millones de profesionales de la ciberseguridad para 2019.

Según Verizon, el 80% de los incumplimientos se deben a credenciales comprometidas, que requieren que las organizaciones aborden una vulnerabilidad muy específica.

Las apuestas son altas, por lo que el poder de la seguridad de la plataforma es fundamental. Según el estudio de Forrester, las organizaciones que alcanzan los niveles más altos en la escala de la madurez tienen 50% más probabilidades de tener una brecha de seguridad. Además, estas organizaciones ahorran 40% en costos de seguridad sobre sus contrapartes menos maduras, y gastan $5 millones USD menos en costos de incumplimiento. El estudio examinó cuatro niveles de maduración de la gestión del acceso a la identidad (IAM). Encontró una correlación directa entre el número de mejores prácticas de PIM que una organización ha implementado y el número de incidentes de seguridad que encuentra.

Artículos relacionados:

• ¿Gobierno de la ciberseguridad?
• Evolución en el uso de herramientas de seguridad informática en instituciones de educación superior de México
• ¿Es la seguridad de la información un freno o un facilitador de la expansión del negocio?