La falta de personal y capacidades en ciberseguridad, principal preocupación de los CIO de las medianas empresas
Según se desprende de un reciente informe de Infoblox, la escasez de recursos de TI cualificados para llevar a cabo la gestión de seguridad tiene consecuencias para la mediana empresa que van desde pérdida de oportunidades de negocio a la incapacidad para innovar y escalar, lo que la coloca como una de las principales preocupaciones de los CIO de este tipo de organizaciones.
Infoblox ha realizado un estudio en el que analiza los retos a los que se enfrenta la mediana empresa en relación con la gestión de la ciberseguridad. Y la primera conclusión es que muchos de los retos a los que tienen que hacer frente hoy las empresas de mediano tamaño en cuanto a la gestión de sus TIC y de la ciberseguridad en particular son los mismos que los que tienen que abordar las grandes corporaciones, como la escasez de recursos (personal cualificado, tiempo, herramientas y presupuesto) a la hora de dar respuesta a las crecientes demandas de seguridad y TI.
Entre las consecuencias que se derivan de estas dificultades, se encuentran la pérdida de oportunidades de negocio o la incapacidad para innovar o escalar, la asunción de mayores riesgos y excesos de costes, incluyendo el de mano de obra cualificada, y la falta de una estrategia coherente para la gestión de los diversos entornos TI se utilizan.
Pero no son las únicas preocupaciones de los CIO, que añaden a la lista la necesidad de dotarse de los recursos y habilidades adecuadas para identificar y mitigar las amenazas a la seguridad de manera eficaz y eficiente; de las herramientas adecuadas para detectar y responder rápidamente a brechas de seguridad; de la capacidad para optimizar la gestión y cualificación del personal de TI; o paliar la carencia de personal cualificado capaz de gestionar con garantías los Centros de Operaciones de Seguridad (SOC).
Por otra parte, tecnologías como la IA generativa y cloud junto con la creciente escasez de profesionales con la cualificación técnica en ciberseguridad requerida hoy día y el crecimiento en el número de amenazas cada vez más sofisticadas, están incrementando los riesgos cibernéticos y la exposición de las empresas a estos riesgos.