Descubra su propio éxito en la seguridad

by Gary Alterson, Vice President, Security Services, Rackspace Technology

See yourself in Cyber

 

El Mes Nacional de Concientización sobre la Seguridad Informática, que se celebra cada octubre, es una colaboración entre el gobierno y el sector privado para generar conciencia sobre la seguridad digital y empoderar a todos para que puedan proteger sus datos de los actores maliciosos. El mes se dedica a crear recursos y comunicaciones acerca de la seguridad en línea para que las organizaciones los compartan con sus empleados y clientes.

Ahora, en su 19.º año, el Mes Nacional de Concientización sobre la Seguridad Informática sigue cobrando impulso y repercusión, está codirigido por la Alianza Nacional de Seguridad Cibernética y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), y su tema general para 2022 es: "Involúcrese con la ciberseguridad".

Hoy en día, las empresas se enfrentan a múltiples desafíos para mantener sus datos seguros, incluida una escasez mundial de experiencia en seguridad. Sin embargo, con el aumento cada vez mayor del número y la gravedad de los ataques cibernéticos, los líderes de la mayoría de las organizaciones brindan soporte a una mayor inversión en procesos, personas y tecnologías de ciberseguridad.

A la hora de reclutar, los desafíos pueden parecer insuperables. Todas las empresas compiten por el mismo pequeño grupo de expertos en seguridad. Los trabajadores de seguridad con experiencia tienen alta demanda y sus salarios se están disparando.

El Informe anual sobre la investigación de ciberseguridad 2022 de Rackspace Technology® halló que la ciberseguridad supera a otros problemas graves que enfrenta el mundo empresarial, incluida la inflación descontrolada y los embotellamientos crónicos en la cadena de suministro.

¿Qué significa “Involúcrese con la ciberseguridad”?

El tema del Mes de Concientización sobre la Seguridad Informática 2022 es Involúcrese con la ciberseguridad. Se eligió con el fin de alentar al talento a unirse a la industria tecnológica y convertirse en parte del campo de la ciberseguridad.

En la actualidad, las dos tácticas más comunes para expandir el grupo de talentos son las siguientes:

  • Reclutar estudiantes directamente desde que salen de la escuela. Sin embargo, se necesita tiempo para cultivar el talento emergente y que alcance los niveles de experiencia necesarios en el desafiante ambiente actual.
  • Reclutamiento en el mercado abierto. Este es el proceso de buscar contratar talento de otras empresas de tecnología (que también se conoce como "caza furtiva de empleados"). Los empleados más buscados tienen una sólida formación tecnológica y experiencia como arquitectos de seguridad, analistas, evaluadores de penetración o líderes de seguridad.

Para aquellos interesados en ingresar al campo de la seguridad, existen varias áreas clave con mayor demanda, entre ellas:

  • Analistas de operaciones de seguridad
  • Analistas de amenazas
  • Encargados de responder a la selección de ataques
  • Gerentes de tecnología en seguridad
  • Especialistas en pruebas de penetración
  • Expertos en gestión de la seguridad

Se busca experiencia en la nube

Una de las áreas de más rápido crecimiento en seguridad es la seguridad en la nube. Incluye una pregunta inicial: "¿Cómo desarrollo un ambiente seguro en la nube?"

Siempre que se desarrolle un ambiente local, habrá múltiples factores que las organizaciones deben tener en cuenta, entre ellos:

  • Administración de identidad y acceso
  • Enfoque de Confianza cero, el tema de seguridad “Nunca confíe, siempre verifique”.
  • Seguridad para las aplicaciones
  • Detección y respuesta a eventos.

Cumplir con estos requisitos exige un alto grado de experiencia en automatización, desarrollo y cumplimiento.

Proteger su ambiente a pesar de la escasez de talento

En nuestra encuesta de investigación sobre ciberseguridad, el 54 % de los líderes de tecnología confirmó que enfrentar las dificultades que plantea contratar y retener talento de TI sigue siendo un desafío importante. Esto deja a las empresas en una posición difícil. Después de todo, ¿cómo lidiar con los desafíos de ciberseguridad si no puede contratar suficientes expertos en seguridad competentes?

Para muchas organizaciones se trata de una solución doble: las herramientas y la automatización ayudarán, pero también es importante aprovechar la consultoría y los servicios administrados, que ofrecen acceso contratado a una gran reserva de talento.

Hablé con varias empresas de todo el país que se aferran a la creencia (¿una quimera?) de que podrán atraer a los mejores talentos en seguridad de las grandes marcas de tecnología actuales. Esta es su postura firme a pesar del hecho de que las grandes empresas tecnológicas, con sede en ambas costas, están dispuestas a pagar mucho más por los profesionales de seguridad que las empresas del interior. Por lo tanto, les deseo buena suerte con esa estrategia.

Seamos prácticos sobre este tema. Tiene mucho más sentido confiar en proveedores de servicios que puedan proporcionar personal de seguridad idóneo y dedicado, y estrategias de seguridad comprobadas. Ya han desarrollado equipos de seguridad sólidos y pueden ofrecer una forma competente y rentable de satisfacer las necesidades del personal de seguridad.

La calidad y la genialidad van de la mano

Trabajamos en una industria donde la calidad importa. Podría gastar mucho dinero en ciertas áreas y, aun así, no tener éxito.

Para evitar errores y derroches en inversiones que no dan resultados, las organizaciones deben analizar en detalle qué nivel de calidad pueden aportar a nivel interno al sector de seguridad, lo que incluye experiencia en calidad, datos, detección y respuesta, y controles.

Alcanzar el nivel de calidad que se necesitará en el futuro en seguridad significará cambiar todo, desde los procesos de la empresa hasta los controles de calidad. Y cuando se traslade a la nube, deberá tomar decisiones basadas en la calidad en lo que respecta a qué automatiza, cómo automatiza y dónde automatiza.

La mejor manera de obtener lo que necesita en términos de talento de seguridad es ir donde ya existe y está disponible para abordar sus necesidades de seguridad inmediatas y a largo plazo.

 

Obtenga más información sobre cómo un equipo de seguridad de terceros puede hacer que su enfoque con respecto a la seguridad sea más efectivo ahora y en el futuro.