lunes, febrero 28, 2011

ISC2 - Estudio sobre Profesionales en Seguridad de la Información (Global Information Security Workforce Study)


Comparto con Ustedes el informe desarrollado por Frost & Sullivan titulado The 2011 (ISC)²® Global Information Security Workforce Study sobre la fuerza de trabajo en seguridad de la información. Algunos de los resultados:
  • Las vulnerabilidades a las aplicaciones son la amenaza numero uno en todas las organizaciones. Mas del 20% de los profesionales en seguridad de la información reportan desarrollos de software para controlar esta amenaza.
  • Los dispositivos moviles son la segunda preocupacion para las Organizaciones, aun cuando se hayan desarrollado politicas y aplicaciones para defenderse de amenazas moviles. 
  • Los profesionales aun no se encuentran listos para amenazas que se originan en las redes sociales. Los participantes en este estudio manifestaron la existencia de políticas inconsistentes y medidas insuficientes de control para el acceso a este tipo de sitios; y un poco menos del 30% reporta que no existe ningún tipo de bloqueo para el acceso a estos sitios.  
  • Debido a la velocidad con la que surgen y se implementan nuevas tecnologías, los profesionales en seguridad de la información requieren continuamente  de nuevas habilidades. Este estudio repetidamente muestra que el desarrollo y aplicación de nuevas tecnologías es compensada con una mayor demanda en capacitación en estas nuevas tecnologías.
  • Los profesionales en seguridad de la información superaron la recesión económica: 3 de 5 encuestados reportaron un incremento salarial en el 2010. En términos generales los salarios  de los profesionales en seguridad de la información se incrementaron, siendo la región asiática la que mostró el incremento mas alto con un18%. ¿Como estará Colombia en este aspecto?
  • El manejo de "la computación en la nube" marca la diferencia mas alta entre implementación y capacidad de defensa real. Mas del 50% de los profesionales en seguridad de la información reportan la creación de nubes privadas, y mas del 40% reportaron el uso de software de seguridad; pero mas del 70% de los profesionales reportaron la necesidad de adquirir nuevos conocimientos para brindar una adecuada seguridad en el uso de esta tecnología.
  • Los países en desarrollo muestran oportunidades de crecimiento con profesionales en seguridad de la información con mas educación y experiencia. En promedio, los profesionales de países en desarrollo tienen poco mas de dos años de experiencia adicional sobre profesionales de países en desarrollo; Adicionalmente invierten mas tiempo en gestión de la seguridad y menos tiempo en asuntos internos que los profesionales de países en desarrollo.
  • La fuerza de trabajo relacionada con seguridad de la información continua mostrando fuertes señales de crecimiento. Para el 2010, se estima que habrán 2,28 millones de profesionales en seguridad de la información a nivel mundial, cifra que se espera crezca hasta los 4,2 millones para el 2015.
El link al informe es el siguiente: Informe (En Ingles)