Profesionales expertos de seguridad, bien pagados, pero difícil de encontrar

Mayo 14th, 2012 by Angela (0) seguridad informatica

Profesionales altamente experimentados son muy difíciles de encontrar, ya que las empresas tienen que pasar por largos procesos para contratar a expertos en seguridad que, aunque con mucha experiencia, son más bien raras. Organizaciones que trabajan con más de 2.000 miembros informan de un aumento en el salario y varias oportunidades para crecer y ascender a profesionales de seguridad capacitados y con experiencia, a pesar del entorno económico lento. Estas son las principales conclusiones de la (ISC) 2, 2012 Estudio de Impacto de la Carrera.

Según la encuesta, el 96% de profesionales de seguridad están actualmente trabajando y sólo un 7% de los profesionales de la seguridad de la información estaban en paro en cualquier momento durante el último año. Por otra parte, más del 70%  de los encuestados recibieron un aumento salarial en 2011 y más de la mitad espera recibir un aumento en el año 2012. Más de la mitad de los que cambiaron de trabajo dijeron que lo hicieron porque no tenían oportunidades de ascenso.

Mientras que los profesionales de seguridad prosperan, el mercado estrecho para los expertos cualificados del campo está haciendo la vida difícil para las empresas que necesitan contratarlos, el estudio muestra. La seguridad es una necesidad prioritaria de dotación de personal con un 72% de los encuestados diciendo que su organización contrató a individuos específicamente para funciones de seguridad de la información en el último año. Además, el 62% informó que se busca contratar a más empleados para la seguridad de la información permanentes  en 2012.

Sin embargo, la contratación puede ser un proceso largo, tardando hasta 3 meses para encontrar el experto en seguridad adecuado. En relación con las dificultades que tienen los contratantes en la elección del candidato adecuado, 50%, describen el proceso como “algo” difícil y el 29% lo encontraron “muy” difícil.

Cual es la situación en su empresa?

Los dispositivos portátiles aumentan la productividad pero plantean asuntos de seguridad

La industria de telefonía móvil ya no es próspera, ya que ha llegado a un punto crítico debido a las preocupaciones de seguridad planteadas por las empresas que intentan integrar la informática móvil en su marco general de seguridad. Una nueva encuesta sobre la seguridad móvil muestra que este tipo de dispositivos representan una herramienta crítica para el negocio, potenciando la creatividad, pero sus fallos de funcionamiento o las amenazas de seguridad tienen que ser evitados y manejarse con cuidado.

73% de las organizaciones reportaron aumentos perceptibles de la eficiencia debido a la integración de la informática móvil en las operaciones y procesos de negocio según el estudio de la industria móvil que consulto más de 6.200 responsables de TI.

Más del 59% de las organizaciones ya utilizan la línea de negocio de aplicaciones en dispositivos móviles y el 71% planean a desarrollar aplicaciones móviles para sus negocios. Además, el 70% de las organizaciones dicen que están planeando tiendas corporativas de aplicaciones para sus trabajadores equipados con móviles.

La encuesta mostró que la computación móvil es el principal riesgo de seguridad citado por los responsables de TI y el otro 41% consideran que es uno de los mejores de los tres riesgos.

Los expertos detrás de la encuesta creen que la computación móvil no es un nuevo riesgo para las empresas, que deben incluirla en las políticas generales de seguridad de datos, como dispositivos de este tipo representan más que otro tipo de punto final conectado a la red, como ordenadores personales y portátiles.

Los expertos del estudio recomiendan que las empresas no bloqueen por completo los dispositivos informáticos móviles para sus empleados. En cambio, ellos  aconsejan  al permitir que el personal de usarlos para conservar la productividad, pero asegurarse de que cumplen las medidas de seguridad adecuadas para mantener un uso seguro.

Una forma sencilla de crear una política de seguridad de los datos y del punto final y de fácil hacerla cumplir sin interrumpir las políticas de negocio es utilizar una solución de control completo de dispositivos y de prevención de la pérdida de datos, tal como Endpoint Protector.

Casi todas las organizaciones pequeñas de salud han sufrido una fuga de datos

99% de las organizaciones de salud pequeños en América del Norte sufrió una fuga de datos en los últimos 12 meses y más del 70% no tiene presupuesto suficiente para invertir en soluciones de gestión de riesgos para poder cumplir con los requisitos legales y los estándares de la industria. Estas son las principales conclusiones de una nueva encuesta realizada por el Instituto P0nemon.

El Instituto Ponemon encuestó a más de 700 profesionales de TI y administrativos en organizaciones de salud que emplean un máximo de 250 personas.

“Los criminales cibernéticos están a la caza de los registros médicos”, dijo Larry Ponemon, presidente y fundador del Instituto Ponemon. “El problema más grave es la complacencia los proveedores pequeños de la salud parecen mostrar con respecto a la seguridad de los registros de pacientes.”

De los muchos fallos de seguridad reportados por estas organizaciones, alrededor del 29% sin duda resultó en el robo de identidad médica. Mientras que los presupuestos de gestión de riesgos son bajos, alrededor de la mitad de los encuestados dijo que un máximo del 10% se asigna a la adquisición de soluciones de seguridad de datos. No es de extrañar que los presupuestos de seguridad de datos sean tan bajos cuando sólo el 31% de las organizaciones consideran la seguridad de datos y la privacidad una prioridad.

Casi el 75% de las empresas de salud permiten que sus empleados tengan acceso a las aplicaciones de negocio y clínicos en sus ordenadores portátiles, teléfonos inteligentes y otros dispositivos portátiles. La mitad de los empleados afirman que los utilizan en el trabajo, pero sólo un cuarto tiene alguna solución de seguridad instalada.

Aunque los presupuestos para la seguridad de los datos y la preservación de la privacidad de los pacientes son bajos, mientras que el número de infracciones son altas, la mayoría de los encuestados creen realmente que sus organizaciones están tomando las medidas adecuadas para cumplir con los estándares de HIPAA.

Get Adobe Flash player