McAfee lanzó recientemente Winning the Game, un informe que investiga los principales desafíos que enfrentan las organizaciones de seguridad de IT en términos de amenazas, inversión tecnológica y habilidades necesarias para ganar la lucha contra los cibercriminales.
La encuesta reveló que los esfuerzos concertados para aumentar la satisfacción en el trabajo, la automatización en el Centro de Operaciones de Seguridad (SOC) y la gamificación en el lugar de trabajo son clave para derrotar a los delincuentes.
Desde la empresa indican que el panorama de las amenazas cibernéticas está creciendo, tanto en complejidad como en volumen. Según el informe, 46% de los encuestados cree que, durante el próximo año, tendrá dificultades para lidiar con el aumento de las amenazas cibernéticas o que será imposible defenderse de ellas.
Algo que complica aún más la situación es la crisis de profesionales con habilidades de ciberseguridad. Los encuestados creen que necesitan aumentar su personal de IT en casi una cuarta parte (24%) para gestionar las amenazas que enfrentan sus organizaciones actualmente, mientras que 84% admite que es difícil atraer talento, y 31% dice no hacer nada para atraer nuevos talentos
Grant Bourzikas, director de seguridad de la información de McAfee, considera que dado que las infracciones de ciberseguridad son la norma para las organizaciones, es necesario crear un lugar de trabajo que permita a los encargados de responder a la ciberseguridad hacer su mejor trabajo.
“Mantener nuestra fuerza de trabajo comprometida, educada y satisfecha es fundamental para garantizar que las organizaciones no aumenten la complejidad en el juego de apuestas contra el delito cibernético”, apunta.
Automatización
El panorama desafíos de reclutamiento y retención que enfrenta la fuerza laboral de ciberseguridad demanda la automatización como un ingrediente clave en el juego contra los ciberataques.
Según los analistas, en este escenario, al combinar la inteligencia humana con las tareas automatizadas y poner en práctica la formación de equipos humano-máquina, los programas pueden manejar los protocolos básicos de seguridad mientras que los profesionales pueden dedicar su tiempo libre para abordar, de manera proactiva, las amenazas desconocidas.
Gamificación
La investigación también deja en evidencia que la gamificación (concepto de aplicar elementos de juego a actividades ajenas a este) está adquiriendo cada vez más importancia como una herramienta para ayudar a impulsar una organización de ciberseguridad de mayor rendimiento.
Dentro de las empresas que realizan ejercicios de gamificación y hackatones, entre otras actividades, 96% afirma haber visto beneficios.
Para abordar la escasez de trabajadores especializados en ciberseguridad, los hallazgos del informe sugieren que los jugadores, aquellos comprometidos e inmersos en competiciones en línea, pueden ser el siguiente paso lógico para cerrar la brecha. Casi todos los encuestados creen que los juegos brindan a las personas experiencia y habilidades críticas para la caza de amenazas de ciberseguridad: lógica, perseverancia, una comprensión de cómo acercarse a los adversarios y una nueva perspectiva en comparación con las contrataciones tradicionales de ciberseguridad.
