Las empresas sufren una escasez global de profesionales de la seguridad de la información, según (ISC) 2, la organización sin fines de lucro que representa al grupo.

Su sexto estudio global sobre la fuerza de trabajo de seguridad de la información ha demostrado que la escasez se debe a una combinación de condiciones comerciales, ejecutivos que no entienden completamente la necesidad de seguridad y una incapacidad para localizar profesionales de seguridad de la información calificados..

Una encuesta de más de 12,000 profesionales de seguridad de la información ha demostrado que el hactivismo (43%), el ciberterrorismo (44%) y la piratería (56%) están entre las principales preocupaciones identificadas por los encuestados, aunque más de la mitad (56%) se sienten sus organizaciones de seguridad tienen poco personal.

Un número significativo de organizaciones (15%) no pueden establecer un plazo en su capacidad para recuperarse de un ataque, aunque el tiempo de inactividad del servicio es una de las prioridades más altas para casi tres cuartos de los encuestados.

La encuesta también revela una gran escasez de profesionales de desarrollo de software capacitados en seguridad, y que las vulnerabilidades de seguridad de las aplicaciones siguen siendo las más altas entre las preocupaciones de seguridad, una tendencia identificada en el GISWS de 2011..

Las amenazas de malware y dispositivos móviles también están en la parte superior de la lista, y la seguridad en la nube, el uso de su propio dispositivo (BYOD) y las redes sociales se consideran preocupaciones importantes en términos de amenazas de seguridad más recientes..

John Colley, Director Gerente de EMEA (ISC) 2, dice: "Esta encuesta muestra que debemos repensar nuestro enfoque del desafío de habilidades. Debemos analizar el problema desde arriba hacia abajo, no desde abajo hacia arriba, comenzando por el final. usuarios (incluido el público en general), pasando a la seguridad de desarrollo de aplicaciones y sistemas, así como a abordar las áreas más tradicionales de asegurar la infraestructura.

"Sin hacer esto, nunca resolveremos las amenazas que presentan los dispositivos móviles, la seguridad en la nube y BYOD..

"Es preocupante ver que la vulnerabilidad de la aplicación es la principal preocupación, mientras que solo el 12% de los profesionales de la seguridad de la información están involucrados. Necesitamos tener una visión holística del desafío, adoptando un esfuerzo cooperativo y concertado en todo el mundo académico, el gobierno y la profesión de seguridad de la información para reducir el problema ".