Las grandes organizaciones habrán fortalecido significativamente su fuerza laboral cibernética en 2024, según la consultora cibernética Wavestone. En su informe Cyber ​​Benchmark 2024, Wavestone descubrió que, en promedio, las empresas con más de mil millones de dólares en ingresos tienen un experto dedicado a la ciberseguridad por cada 1086 empleados. En 2023, las mismas organizaciones tenían un ciberprofesional por cada 1285 empleados, un aumento del 15 %. Las mejores son las empresas financieras, que cuentan con una media de un ciberexperto por cada 267 empleados, mientras que los grupos industriales tienen una media de un ciberexperto por cada 1.390 empleados. En declaraciones a Infosecurity, Gerome Billois, socio de Wavestone a cargo de la ciberseguridad y la confianza digital, atribuyó el aumento a los esfuerzos realizados por grandes grupos durante varios años para reforzar sus ciberdefensas. “Esta es una señal muy positiva de que las grandes empresas han reconocido la necesidad de una fuerza laboral cibernética sólida. Cada vez más empresas han lanzado iniciativas para asegurar la retención del talento”, afirmó. En el informe, una persona que dedica la mitad de su tiempo a realizar misiones de ciberseguridad se considera un experto en ciberseguridad y el número de empleados considerados se limita a los miembros del personal con acceso regular a los sistemas informáticos de la organización. «No incluimos perfiles como administradores de red que rara vez realizan tareas cibernéticas, por ejemplo», añadió Billois. La madurez cibernética se estabiliza en un 53% El informe, publicado el 26 de junio, también encontró que el nivel de madurez general de las organizaciones encuestadas ha alcanzado el 53%, un aumento de un punto porcentual desde 2023. “Después de años en los que las organizaciones iniciaron importantes programas de ciberseguridad para mejorar sus defensas , ahora hemos entrado en una fase de estabilización durante la cual el progreso es marginal”, señaló Billois. Dijo que, en años anteriores, los equipos de liderazgo de grandes grupos se movilizaron para implementar medidas básicas de ciberseguridad, generalizando la adopción de soluciones de detección y respuesta de endpoints (EDR) y autenticación multifactor (MFA) y asegurando sistemas de acceso a identidades como Microsoft Active Directory (AD). . Leer más: ¿Es suficiente la MFA para protegerle contra los ciberataques? “La principal motivación era ser más resistentes a los ataques de ransomware, y funcionó. El nivel de madurez promedio de estos grupos contra el ransomware es del 56,9%, frente al 49,8% en 2023. Vemos que los grupos de ransomware comprometen menos sistemas de TI de grandes grupos”, dijo Billois. También señaló que, si bien el 53% todavía puede parecer un nivel de madurez bajo, algunas empresas analizadas han alcanzado niveles récord de madurez cibernética del 80-90%. «Esto demuestra que es posible lograrlo», añadió Billois. Los presupuestos también se han estabilizado, representando un promedio del 6,6% del presupuesto de TI en todos los sectores. Las grandes empresas ponen énfasis en la nube y la seguridad de los datos Dos áreas avanzaron especialmente este año: la seguridad en la nube, con un nivel de madurez en este campo del 48,3% (+5%) La seguridad de los datos, que aumentó un 4% respecto a 2023 “Ahora que obtienen mayoritariamente la medidas de seguridad básicas con respecto a sus redes locales, las grandes organizaciones han comenzado a implementarlas con sus servicios en la nube. Para hacerlo, pueden aprovechar los avances en la seguridad de la administración de plataformas con medidas como la administración justo a tiempo”, dijo Billois. El énfasis en mejorar su postura de seguridad de datos, por otro lado, está impulsado principalmente por los crecientes desafíos de la inteligencia artificial, señala el informe. Las empresas analizadas todavía tienen dificultades en algunas áreas. Estos incluyen la seguridad de terceros, donde las organizaciones muestran niveles de madurez promedio del 48,9%, y la seguridad del sistema industrial (ICS), con un 39,9%. Cyber ​​Benchmark de Wavestone es un informe anual basado en una evaluación continua de más de 150 empresas a través de 200 medidas de seguridad divididas en 16 categorías. Las medidas seleccionadas se basan en el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. y en la norma ISO 27001.