Martes, Diciembre 23, 2014
               
CXO Community
Level 3: Soluciones de Seguridad de TI

Related Posts Plugin for WordPress, Blogger...
Oscar Schmitz: Servicios Management, Mentoring, Strategy, Coaching and Leadership

Estudio Global (ISC)2 - Los profesionales de la seguridad de la información

Blog - Seguridad | Informática

Usar puntuación: / 2
MaloBueno 
AddThis Social Bookmark Button

Claudia Diego

Por Claudia Diego (Fuente Frost & Sullivan)

Los profesionales de la seguridad de la información se encuentran bajo una creciente presión para garantizar no sólo el perímetro de la organización, sino también todos los datos y todos los empleados que pertenecen a la organización.

Entre la obligación de aplicar las nuevas tecnologías y soluciones de seguridad con presupuestos restringidos, la necesidad de formación especializada sigue aumentando. Tanto la investigación de nuevas tecnologías de la información o la ejecución de iniciativas de gestión de riesgos de la información, los profesionales están sometidos, incluso a normas más estrictas que nunca.

Desde el robo de identidad a los incidentes por pérdida de datos, ponen de relieve la importancia fundamental de la seguridad en la organización actual. Atrás han quedado los días en que la seguridad en el perímetro fue el principal foco de la seguridad de la información. Hoy para la organización, es esencial Proteger los datos, tanto en reposo y como en tránsito (dentro y fuera de la organización).

Hay un número creciente de iniciativas por el cumplimiento que las organizaciones están obligadas a cumplir, como la Ley SOX, Basilea II, PCI (la Industria de Pagos con Tarjeta), el estándar de seguridad de datos (DSS) - que abarca transacciones de tarjetas de crédito a nivel mundial-, HIPAA en los EE.UU., y un número creciente de países y de la industria de normas específicas, como la del Japón, Instrumentos Financieros y la Ley de Intercambio (J-Sox) y el Consejo Federal de Seguridad de la Información de Gestión de Ley (FISMA) que regula el gobierno federal de los EE.UU.

Las organizaciones están obligadas a adherirse a dos o más estándares internacionales, teniendo éstos diferentes necesidades y los profesionales de la seguridad de la información deben ser lo suficientemente talentosos para hacer frente a esta creciente tendencia.

En nombre de (ISC)2, Frost & Sullivan se comprometió a proporcionar información detallada sobre las tendencias y las oportunidades emergentes en la profesión de la seguridad de la información en todo el mundo. Se realizó una encuesta electrónica a través de un portal Web, en donde los encuestados de 7548 empresas y organizaciones del sector público en todo el mundo ofrecieron sus opiniones en base a la seguridad de la información, profesión a la que se dedican. Los temas cubiertos en el estudio abarcan desde los años de experiencia, de formación recibida, el valor de las certificaciones en seguridad hasta las nuevas áreas donde se requiere capacitación adicional.

El objetivo de este estudio fue proporcionar los datos de la investigación significativa sobre la seguridad de la información para la industria incluyendo a los profesionales, corporaciones, agencias gubernamentales, miembros de (ISC)2, los medios académicos y otras partes interesadas.

Los encuestados (7548)  fueron seleccionados en base a:
•  El empleo en la profesión de la seguridad de la información.
•  La responsabilidad para la adquisición o la gestión de la seguridad de la información en sus organizaciones.
•  La participación en el proceso de toma de decisiones en relación con el uso de tecnología de seguridad y los servicios y/o la contratación de personal de seguridad.

Este estudio muestra que las personas son la raíz de la seguridad efectiva (51% dicen que los empleados internos plantean la mayor amenaza). En el pasado, muchas organizaciones y ejecutivos esperaban que la tecnología resuelva muchos de sus problemas de seguridad. Sin embargo, con la creciente gestión ejecutiva de la seguridad y las amenazas planteadas por actos maliciosos y/o accidentales de los empleados internos, los profesionales de la seguridad educados, calificados y experimentados son vistos como la respuesta adecuada para los desafíos que actualmente enfrentan las organizaciones debiendo poseer los conocimientos, las aptitudes y la capacidad para abordar adecuadamente los retos mencionados anteriormente.

Crecimiento de los Profesionales de la Seguridad de la Información

Aun con una desaceleración de la economía en algunos sectores, Frost & Sullivan afirma que la seguridad de la información es un campo fuerte y en continuo crecimiento, y destaca en particular tres factores principales que contribuyen a este fuerte crecimiento:

Confianza Pública
La mayoría de los encuestados evaluó la prevención de daños con impacto en la reputación de una organización, como su más alta prioridad. Las organizaciones están encontrando importantes costos que se derivan del robo de datos y de infracciones. Muchas de las organizaciones, estiman que el costo de cualquier violación de datos es de USD 50 – USD 200 por la pérdida de registros de datos, y esas cifras no incluyen los costos que son difíciles de cuantificar, tales como el daño a la reputación de la compañía.

Cumplimiento
Es la principal fuerza impulsora detrás del crecimiento de la profesión. Cada vez más, el cumplimiento de las normativas y la  responsabilidad por el anterior descansan sobre los hombros del equipo ejecutivo. Esto plantea la importancia de la seguridad de la información dentro de las organizaciones, dando lugar a un aumento en el número de profesionales.

Retorno de su inversión (ROI)
Uno de los principales retos a los que los profesionales de la seguridad se han enfrentado es el demostrar el  retorno de la inversión. Las multas por no cumplir los requisitos reglamentarios permiten a los profesionales contar con una medición más tangible que justifiquen los gastos incurridos en la seguridad. Esto, combinado con los aumentos en la eficiencia obtenida mediante el uso de herramientas de seguridad efectivas, tales como; Single Sign On (SSO), está creando un entorno en el que el valor de la seguridad se puede medir con un ROI positivo.

Conclusiones Claves del estudio

•  Los encuestados procedían de las 3 (tres) principales regiones del mundo: América (41%), Europa, Oriente Medio y áfrica (EMEA) (25%), y Asia-Pacífico (34%). También es interesante observar que los encuestados de áfrica, América Latina y Oceanía integran el 17% del total de encuestados.
•  Un tercio de los encuestados dijeron que sus principales funciones son en su mayoría de gestión y una mayor proporción de encuestados (48%) informa que sus funciones serán principalmente de gestión en los próximos dos o tres años.
•  Los encuestados de las Américas ven una creciente demanda de educación en la administración de la seguridad (53%), las aplicaciones y el desarrollo de sistemas de seguridad (39%), y de las telecomunicaciones y la seguridad de la red (34%).
•  Los encuestados de EMEA detectan una creciente demanda de la administración de la seguridad (40%), la continuidad del negocio y la recuperación de desastres de planificación  (29%) y de la vida privada (29%).
•  Los encuestados de Asia y el Pacífico observan una creciente demanda de la administración de la seguridad (54%), las aplicaciones y el desarrollo de sistemas de seguridad (36%) y de las telecomunicaciones y la seguridad de la red (34%).
•  Las tres cuartas partes de los encuestados enmarcan los virus y ataques de gusanos como una de las principales amenazas, seguidas por los hackers y los empleados como potenciales amenazas a la seguridad.
•  Las tres cuartas partes de los encuestados evalúa el impacto en la caída del servicio (73%) y los daños a la reputación de la organización (71%), como una alta prioridad. Además, las cuestiones relacionadas con la violación a la privacidad (70%) y el robo de la identidad del cliente (67%) son una de las más altas prioridades.
•  Los encuestados por el área de Banca / Seguros / Finanzas tienen una mayor preocupación para todas las amenazas de seguridad, tales como hackers, virus y otras amenazas en comparación con otros segmentos industriales encuestados.
•  Una mayor proporción de encuestados del sector gubernamental destaca al terrorismo cibernético (41%) como una de las principales preocupaciones y amenazas.
•  A nivel mundial, la media anual de los sueldos de profesionales con un mínimo de cinco años de experiencia es de 94.500 dólares para la identificación de los encuestados a sí mismos como miembros de (ISC) 2 y 73.856 dólares para todos los demás participantes.
•  La mayoría de los miembros de (ISC)2, el 70% se consideraban profesionales de la seguridad de la información, la mayoría de los no miembros, 66% se consideraban profesionales de la tecnología de la información.
•  La profesión está madurando, con un promedio de su nivel de experiencia en las Américas de 9.5 años, en EMEA de 8,3 años, y en Asia y el Pacífico de 7,1 años.
•  El 78% de la contratación de administradores citaron certificaciones, ya sea como "muy importante" o "algo importante", si bien la "calidad del trabajo" y "la política de la empresa" fueron los principales motivos aducidos para las certificaciones, una nueva razón - "requisito del cliente" - fue identificado en un 33% de los que requieran certificaciones.

¿Qué nos aconseja Frost & Sullivan en base a los resultados del estudio?

Como resultado del estudio, aconseja a los profesionales de la seguridad de la información a considerar las siguientes conclusiones:

•  Los mercados emergentes (América Latina, áfrica y Oceanía) ofrecen atractivas oportunidades de empleo para los profesionales de la seguridad de la información durante los próximos cinco años.
•  El cumplimiento esta influyendo en el comportamiento organizacional.
•  Los dominios de la seguridad tales como la administración de la seguridad, la continuidad del negocio y el desarrollo de aplicaciones son temas en los que están buscando profesionales para aumentar sus conocimientos y mejorar sus habilidades.
•  Los altos ejecutivos siguen siendo en última instancia, responsables por la seguridad y la gestión de riesgos, pero otros, como el CRO y CISO están asumiendo la carga de la responsabilidad, junto con el CIO, CEO, y el directorio.
•  El cliente y la confianza pública convierten a la seguridad en la primera prioridad, en base al creciente impacto que la evolución de las amenazas tienen sobre la reputación y las cuestiones relativas al robo de identidad y/o violación de la privacidad.
•  Las personas y los procesos finalmente son reconocidos como el centro de mayor coordinación de los esfuerzos por la gestión del riesgo a medida que la tecnología se reconoce como un facilitador para la consecución de los objetivos de la organización y no la solución.
•  Las certificaciones junto con una educación rigurosa y una experiencia laboral son los requisitos que seguirán siendo un importante diferenciador como el número de profesionales necesarios para asegurar  las organizaciones.

 

Para mayor información sobre el resto de los resultados de las encuestas, se ha incorporado el  documento original en el repositorio correspondiente bajo el siguiente nombre (cabe aclarar que el acceso a ellos solo puede ser alcanzado con la registración y autorización de acceso pertinente):

The 2008 (ISC)2 Global Information Security Workforce Study (GIWS)

No tiene permisos para añadir comentarios. Por favor, ingrese al portal o regístrese.


Tecnología, Informática, Seguridad, Management y Negocios


Ingresa con:


Google Buscador

FacebookLinkedinTwitterYoutubeSlideShareMySpace

Nutanix

Nutanix

LEVEL 3 WHITE PAPER

Level 3: Reduzca sus Costos de Comunicaciones (White Paper)

LEVEL 3 WHITE PAPER

Level 3: Soluciones de Seguridad de TI

LEVEL 3 WHITE PAPER

Level 3: Impact of Hi-Density Data Centers

LEVEL 3

Level 3 Think Ahead

ITPAMI

ITPAMI
CSO Business Advisor ICIO2: I know it

Registrados

Hoy: 0 registrados
Esta semana: 1 registrados
Este mes: 4 registrados

Visitas

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy9492
mod_vvisit_counterAyer8066
mod_vvisit_counterEsta semana73886
mod_vvisit_counterUltima semana65394
mod_vvisit_counterEste mes218741
mod_vvisit_counterUltimo mes261924
mod_vvisit_counterTodos los días17119778

Online 171
Hoy: Dic 22, 2014