Instantánea de ciberseguridad: 6 cosas que importan en este momento

1 – Cuidado con los CISO: los trabajadores más jóvenes corren más riesgos cibernéticos.

Esto puede parecer contradictorio, pero los empleados de entre 18 y 41 años tienden a ser menos cuidadosos con respecto a la ciberseguridad. Así que tomen nota, CISO: es posible que deban intensificar los esfuerzos de capacitación y concientización sobre seguridad dirigidos a los trabajadores de las generaciones Gen Z y Millennial.

Aunque son «nativos digitales» expertos en tecnología, estos empleados tienen más probabilidades de involucrarse en comportamientos riesgosos que sus contrapartes mayores, según la «Encuesta de riesgo humano en ciberseguridad de 2022 EY» de Ernst & Young.

Específicamente, un mayor porcentaje de Gen Zers y Millennials:

• reutilizar contraseñas para cuentas personales y profesionales
• ignorar las actualizaciones de TI requeridas durante el mayor tiempo posible 
• aceptar las cookies del navegador cada vez o con frecuencia

Las recomendaciones para fortalecer el conocimiento y la preparación sobre seguridad cibernética de los empleados incluyen:

• Proporcione capacitación que sea relevante para sus funciones al menos una vez al año. Esto los hace más propensos a adoptar prácticas como usar contraseñas seguras, marcar intentos de phishing y cifrar datos.
• No responda a los errores de los empleados con castigos sino con educación. Una cultura de seguridad positiva hace que los empleados estén más dispuestos a buscar ayuda y reportar incidentes.
• Cuando brinde capacitación en seguridad, no la limite a las prácticas en el lugar de trabajo, sino que incluya información que sea aplicable a la vida personal de los empleados. 

Para obtener más información sobre la encuesta, que se basó en una encuesta de 1,000 empleados de EE. UU. que usan una computadora emitida por el trabajo, lea un resumen de los hallazgos.

2 – Las preocupaciones de seguridad perjudican el uso de los servicios gubernamentales digitales.

Para impulsar el uso de los servicios digitales por parte de los ciudadanos, las agencias gubernamentales de todo el mundo deben mejorar en varios frentes, incluida la ciberseguridad. Tal como están las cosas ahora, existe una “brecha de confianza” global en la capacidad de los gobiernos para proteger los datos digitales de los ciudadanos.

Eso es según un nuevo estudio de Accenture titulado «Experiencia de servicio público a través de una nueva lente», basado en una encuesta de 5500 consumidores y 3000 trabajadores de servicios públicos en 10 países de América del Norte, Europa y Asia-Pacífico.

Un hallazgo clave: el 53% de las personas encuestadas dijo que acceder a los servicios públicos es frustrante. En general, el estudio encontró que los ciudadanos quieren que las experiencias de servicio público sean simples, empáticas y seguras.

Centrándose en el aspecto de la seguridad, el estudio insta a los gobiernos a impulsar sus prácticas de seguridad para fortalecer el nivel de confianza que depositan en ellos tanto los ciudadanos como los servidores públicos. 

• Entre los ciudadanos encuestados, solo el 49% dijo que confía en que las agencias gubernamentales usan sus datos para lo que dicen. 
• Solo el 33% de los empleados gubernamentales encuestados dijeron que reciben capacitación en ciberseguridad y seguridad de datos.
• El 43% de los encuestados dijo que sería más probable que accedieran a los servicios gubernamentales digitales si se sintieran más seguros acerca de la seguridad y la privacidad de los datos.

Entonces, ¿cómo pueden las agencias gubernamentales mejorar en esta área? Según Accenture, la solución va más allá de la tecnología e implica, entre otras cosas:

• Convertir a los líderes de las agencias en campeones de la seguridad
• Disolución de los silos organizacionales
• Priorizar los cambios culturales
• Mejorar la conciencia pública a través de campañas de divulgación «transparentes»

Para obtener más información, consulte un resumen del informe o lea el informe completo .

.

3 – Las contraseñas se usan menos, pero aún reinan entre los métodos de autenticación.

El uso de contraseñas ha disminuido, pero siguen siendo el mecanismo de autenticación número uno, eclipsando métodos posiblemente más seguros y convenientes.

Eso dice un informe de FIDO Alliance, un consorcio de la industria tecnológica que tiene como objetivo promover el uso de tecnologías de inicio de sesión alternativas y la creación de estándares de autenticación.

En su segundo informe anual «Barómetro de autenticación en línea», el grupo dice que el uso de contraseñas ha disminuido entre un 5 % y un 9 % en cinco casos de uso principales, mientras que el uso de códigos de acceso de un solo uso (OTP) entregados a través de SMS ha aumentado entre un 1 % y 4%.

Sin embargo, el grupo considera que las OTP de SMS son un método de autenticación de múltiples factores «heredado» que ofrece una mejora menor con respecto a las contraseñas, y aboga por la adopción de lo que llama métodos modernos y «resistentes al phishing» como biometría en el dispositivo, claves de seguridad FIDO y claves de acceso.

Mientras las contraseñas sigan siendo el método de inicio de sesión dominante, las organizaciones se verán afectadas por las consecuencias negativas de las contraseñas olvidadas y robadas, según el informe, que se basa en una encuesta de 10.000 consumidores en 10 países.

4 – Las empresas estadounidenses luchan por cubrir puestos de ciberseguridad.

La vida de los reclutadores de ciberseguridad no se está volviendo más fácil. ¿Qué tan malo es ahí fuera? Actualmente en los EE. UU., hay 65 trabajadores, la mayoría de ellos empleados, por cada 100 puestos de trabajo publicados.

Mientras tanto, la demanda de profesionales de ciberseguridad está superando la demanda de empleados en todos los ámbitos, creciendo 2,4 veces más rápido en el período de 12 meses que finalizó el 30 de septiembre. % respecto a 2020.

Esas estadísticas similares a las de Halloween provienen de la plataforma de análisis de la fuerza laboral CyberSeek , un esfuerzo conjunto de la Iniciativa Nacional para la Educación en Seguridad Cibernética de EE. UU., Lightcast y CompTIA.

5 – Y la situación del personal no es mucho mejor a nivel mundial.

3,4 millones. Esa es la cantidad de profesionales de ciberseguridad necesarios para cerrar la brecha de personal en todo el mundo, según el Estudio de la fuerza laboral de ciberseguridad de (ISC)² .

Aunque la fuerza laboral de seguridad cibernética creció en 464 000 y se encuentra en un máximo histórico de 4,7 millones de personas, la situación no mejoró el año pasado. ¿Por qué? La brecha de personal creció un 26,2%, más del doble del crecimiento de la fuerza laboral.

Las consecuencias de este problema son significativas, como se muestra en el siguiente gráfico, basado en la encuesta del estudio a casi 5000 profesionales de ciberseguridad cuyos equipos tienen escasez de personal.

Entonces, ¿qué puede hacerse? Esta es una muestra de los pasos que las organizaciones están tomando para atraer y retener a los trabajadores, según la encuesta del informe de casi 12,000 profesionales de ciberseguridad y tomadores de decisiones en todo el mundo:

• Proporcionar condiciones flexibles, como trabajar desde casa (citado por el 64% de los encuestados)
• Invertir en capacitación (64%) y en certificaciones (58%)
• Automatizar aspectos de trabajos de ciberseguridad (57%)
• Contratar por aptitud y actitud, y entrenar por habilidades técnicas (50%)
• Ampliar los límites geográficos para la contratación
• Reclutar entre los empleados que no trabajan en TI y seguridad

6 – Una encuesta sobre los problemas de la superficie de ataque.

No es ningún secreto que la superficie de ataque se está expandiendo debido a la adopción de tecnologías modernas que hacen que los entornos de TI sean más distribuidos, heterogéneos, efímeros y, en última instancia, más difíciles de defender. Para obtener una verificación de la realidad, encuestamos a los asistentes al seminario web de Tenable sobre este tema, y ​​esto es lo que dijeron.


Referencia: https://es-la.tenable.com/blog/cybersecurity-snapshot-6-things-that-matter-right-now-oct-21