Según un estudio de (ISC)2, este año aumentará el número de profesionales y los presupuestos corporativos para seguridad de la información
Los profesionales de seguridad de la información reclaman más formación en movilidad, cloud computing, redes sociales y entornos de desarrollo de software
Los profesionales de seguridad de la información reclaman más formación en movilidad, cloud computing, redes sociales y entornos de desarrollo de software
A pesar de la recesión económica, 2011 podría ser un año crucial para los profesionales de la seguridad de la información, tal y como recoge el último estudio de Frost & Sullivan, realizado a instancias de (ISC)2. El bautizado como 2011 (ISC)2 Global Information Security Workforce Study (GISWS) deja entrever, en esta su cuarta edición, la criticidad actual de la profesión y alerta sobre la necesidad de mayor formación de estos profesionales en áreas tales como la movilidad, el cloud computing, las redes sociales y los entornos de desarrollo de software. En la actualidad, en el mundo hay un total de 2,28 millones de profesionales de seguridad de la información, y en 2015 la previsión es que alcancen los 4,24 millones. Su experiencia media en estos entornos es de 9,5 años (8,3 en la edición de 2008); y su interés por las certificaciones especializadas es prioritario (6 de cada 10 encuestados planean adquirir una nueva este año).
A tenor de un estudio de ISMS Forum Spain y Forrester, el Responsable de Seguridad reporta a niveles más bajos y, aunque bien remunerado, su salario es menor que en otros países
El CISO en España está cada vez más orientado al negocio y busca un puesto de mayor nivel ejecutivo
El CISO en España está cada vez más orientado al negocio y busca un puesto de mayor nivel ejecutivo
Realizado entre octubre y noviembre de 2010, y presentado en el marco de la VIII Jornada Internacional de ISMS Forum, el pasado 30 de noviembre en Barcelona, ha visto la luz el informe ISMS Forum Spain & Forrester CISO Survey, Q4 2010, el cual analiza el futuro rol de esta función en nuestro país, en comparación con otras geografías. Dicho estudio, aunque muy escueto en el universo de opiniones que recoge –escasamente 24 entrevistas realizadas en línea a CISOs y altos directivos de seguridad del IBEX-35–, sin embargo refleja la realidad de buena parte de este colectivo, que en todo caso cabe señalar que en absoluto representa el perfil medio del profesional en la empresa española media. Con todo, de dicho informe se extrae una conclusión fundamental, alineada con la idiosincrasia de la profesión fuera de nuestras fronteras: la orientación al negocio más allá del rol eminentemente técnico. No obstante, aún quedan retos que cumplir para alcanzar a otros colegas internacionales: reportar a niveles más altos de la organización, y fuera de TI; consolidar el puesto en un nivel de más valor ejecutivo; y cobrar más.
La falta de inversión en formación, de procesos rigurosos, una cultura corporativa adecuada, y el apoyo de la dirección, obstáculos en el diseño y entrega de software seguro
Las actuales prácticas de distribución de software muestran que la seguridad del mismo es todavía causa de preocupaciones, riesgos y pérdidas financieras. Los resultados de un reciente estudio desarrollado por la firma británica Creative Intellect Consulting muestran que la seguridad todavía no está en absoluto integrada completamente en el proceso de entrega de software, y los profesionales reclaman el apoyo de la dirección en este ámbito y la inversión en formación en la materia. Además, la falta de una correcta postura respecto al desarrollo y mantenimiento de software seguro ponen en riesgo a las organizaciones y a sus profesionales y hacen dudar, desde esta perspectiva, de si las empresas están preparadas para abordar las tecnologías de próxima generación, como la informática en “la nube” y las plataformas móviles.
Suspenden en casi el 45% de los casos la actuación del CISO, la política de seguridad y la respuesta precipitada frente a las fugas
En su estudio anual de 2010 “El Coste de las Fugas de Datos en EE.UU.”, en esta su sexta edición, Ponemon Institute advierte de un aumento del coste de las fugas de información en las organizaciones por quinto año consecutivo, alcanzando el valor total de 5,1 millones de euros, en comparación con los 4,78 millones de 2009. Como media, se estima que las compañías perdieron 152 euros por registro puesto en peligro, 7,8 más que el año anterior. El estudio, patrocinado por Symantec, analiza las experiencias reales sobre las fugas de datos en 51 organizaciones de EE.UU., pertenecientes a 15 sectores industriales diferentes y con un rango de cerca de 4.200 a 105.000 registros afectados.