escasez recursos TI

La falta de personal y capacidades en ciberseguridad, principal preocupación de los CIO de las medianas empresas

Por IT Digital Security

Según se desprende de un reciente informe de Infoblox, la escasez de recursos de TI cualificados para llevar a cabo la gestión de seguridad tiene consecuencias para la mediana empresa que van desde pérdida de oportunidades de negocio a la incapacidad para innovar y escalar, lo que la coloca como una de las principales preocupaciones de los CIO de este tipo de organizaciones.

Infoblox ha realizado un estudio en el que analiza los retos a los que se enfrenta la mediana empresa en relación con la gestión de la ciberseguridad. Y la primera conclusión es que muchos de los retos a los que tienen que hacer frente hoy las empresas de mediano tamaño en cuanto a la gestión de sus TIC y de la ciberseguridad en particular son los mismos que los que tienen que abordar las grandes corporaciones, como la escasez de recursos (personal cualificado, tiempo, herramientas y presupuesto) a la hora de dar respuesta a las crecientes demandas de seguridad y TI.

Entre las consecuencias que se derivan de estas dificultades, se encuentran la pérdida de oportunidades de negocio o la incapacidad para innovar o escalar, la asunción de mayores riesgos y excesos de costes, incluyendo el de mano de obra cualificada, y la falta de una estrategia coherente para la gestión de los diversos entornos TI se utilizan.

Pero no son las únicas preocupaciones de los CIO, que añaden a la lista la necesidad de dotarse de los recursos y habilidades adecuadas para identificar y mitigar las amenazas a la seguridad de manera eficaz y eficiente; de las herramientas adecuadas para detectar y responder rápidamente a brechas de seguridad; de la capacidad para optimizar la gestión y cualificación del personal de TI; o paliar la carencia de personal cualificado capaz de gestionar con garantías los Centros de Operaciones de Seguridad (SOC).

Por otra parte, tecnologías como la IA generativa y cloud junto con la creciente escasez de profesionales con la cualificación técnica en ciberseguridad requerida hoy día y el crecimiento en el número de amenazas cada vez más sofisticadas, están incrementando los riesgos cibernéticos y la exposición de las empresas a estos riesgos.