El sesenta y cuatro por ciento de los profesionales australianos de ciberseguridad dicen que su función es más estresante ahora que hace cinco años, según una nueva encuesta realizada por la asociación profesional mundial ISACA. El Estado de la Ciberseguridad 2024, que encuestó a 1.800 ciberprofesionales globales, encontró que el 85% de los encuestados locales atribuyó el estrés a un panorama de amenazas cada vez más complejo, en comparación con el 81% de los encuestados globales. El informe también reveló: el 48% de los australianos citaron un presupuesto bajo como factor, en comparación con el 45% a nivel mundial. El 50% dijo que el empeoramiento de los desafíos de contratación y retención contribuyó a su estrés, frente al 45% a nivel mundial. El 35% mencionó una falta de priorización de los riesgos de ciberseguridad, en comparación con el 34% a nivel mundial. Mientras tanto, el 63% de los encuestados en Australia que informaron dificultades para retener talento cibernético calificado mencionaron que la razón principal eran los altos niveles de estrés laboral (60% en comparación con el 46% a nivel mundial). VER: El informe de Sophos encuentra que el agotamiento de la seguridad cibernética es alto en APAC Solo el 35% de los encuestados en Australia mencionaron que el personal insuficientemente capacitado es el principal contribuyente al estrés laboral, lo cual fue significativamente menor que el 45% que considera esto como un problema en otros mercados globales. La creciente complejidad es la razón número uno del estrés laboral global en materia de ciberseguridad. Imagen: ISACA Los ciberprofesionales australianos ven más amenazas que hace un año El veintinueve por ciento de los encuestados de Australia dijeron que estaban experimentando más ataques de seguridad cibernética que hace un año, lo que fue algo mejor que el 38% reportado a nivel mundial. Los principales tipos de ataques nombrados fueron: Ingeniería social (19%). Terceros (19%). Mala configuración de seguridad (14%). Exposición de datos sensibles (13%). Sistema sin parches (13%). Los encuestados globales informan que los ataques a la seguridad cibernética aumentan año tras año. Nota: Esta cifra omite a los encuestados que dijeron “No sé” o “prefiero no decirlo”. Imagen ISACA Con más amenazas, la mitad de los encuestados en Australia (53%) espera ver un ciberataque en su organización durante el próximo año, cifra superior al promedio global del 47%. Si son atacados, sólo el 32% tiene un alto grado de confianza en la capacidad de su equipo para detectar y responder. A pesar del creciente riesgo legal para los equipos cibernéticos, parecen no saber nada sobre la cobertura de seguros: el 57% de los encuestados en Australia no saben qué seguro cibernético tiene su organización, si es que tienen alguno. Cobertura de seguridad de lectura obligada La inversión en ciberseguridad y plantilla de equipo se queda corta. Gartner ha predicho un aumento del gasto en TI en 2025, liderado por inversiones en ciberseguridad e inteligencia artificial. Y parece que los profesionales cibernéticos agradecerán un aumento presupuestario, especialmente si resulta en más contrataciones cibernéticas. Según ISACA, los profesionales cibernéticos australianos creen que los presupuestos no han seguido el ritmo de las demandas de sus organizaciones y roles a medida que las amenazas cibernéticas han empeorado. Según el informe, en Australia: el 47% de los encuestados argumentó que sus funciones cibernéticas no tenían financiación suficiente. A pesar de un gasto más significativo en todo el mercado, sólo el 33% esperaba que los presupuestos cibernéticos aumentaran durante el próximo año. Más de la mitad (51%) creía que sus equipos de seguridad cibernética no tenían suficiente personal para el trabajo en cuestión, pero aun así, el 44% dijo que sus organizaciones no tenían puestos vacantes para nuevos reclutas para el equipo. El 42% tiene puestos vacantes en ciberseguridad que no son de nivel básico, mientras que solo el 14% anuncia oportunidades de nivel inicial. VER: ¿Debería pagar el rescate si sufre un ataque de ransomware? Las organizaciones dan prioridad a los candidatos con experiencia en ciberseguridad A pesar de una crisis de habilidades en ciberseguridad ampliamente reportada, sigue siendo difícil ingresar a la industria con calificaciones de nivel inicial, ya que muchos empleadores prefieren candidatos con ciberseguridad o experiencia previa en TI. La encuesta de ISACA encontró que entre los empleadores que buscaban candidatos calificados para puestos vacantes, la mayoría (82%) priorizaba la experiencia práctica previa, mientras que el 36% enfatizaba la importancia de las credenciales. Sin embargo, la preferencia por la experiencia puede costarle a la industria a más largo plazo. A nivel mundial, la industria está envejeciendo y el mayor porcentaje de encuestados (34%) tiene entre 45 y 54 años por primera vez en 10 años. El informe decía: “Estos resultados, combinados con un aumento en el porcentaje de encuestados de 34 años o menos y sin un aumento en el número de encuestados que administran personal con menos de tres años de experiencia, son una alerta para que los líderes de la industria consideren planes de sucesión para cualquier aumento repentino en el desgaste”. Los encuestados australianos identificaron la principal brecha de habilidades entre los ciberprofesionales como habilidades sociales (47%), particularmente comunicación, pensamiento crítico y resolución de problemas, junto con la computación en la nube (38%). La falta de confianza en la ciberdefensa es preocupante Al analizar los resultados para la región de Oceanía, Jo Stewart-Rattray expresó a TechRepublic que era tranquilizador ver menos ataques reportados en Australia que a nivel mundial, pero las organizaciones aún deberían continuar ampliando su vigilancia. «A pesar de que un número menor de encuestados informaron sobre ataques cibernéticos en Australia, sabemos que cada ataque es cada vez más complejo y requiere más esfuerzo, energía e inteligencia por parte de los ciberprofesionales», dijo. «Estar a la vanguardia de las nuevas tecnologías y armas digitales es una tarea agotadora y esto ciertamente explica por qué los profesionales cibernéticos en Australia sienten un mayor estrés en sus trabajos». Stewart-Rattray dijo que se necesitaba educación y capacitación continua para seguir el ritmo de las amenazas en evolución. «La brecha entre la probabilidad prevista de un ciberataque en el próximo año y la confianza en manejarlo es preocupante», dijo. «El conocimiento, la preparación y el trabajo en equipo siguen siendo fundamentales para preservar la seguridad digital».
