Las organizaciones cada día reconocen a la seguridad informática como un imperativo creciente, pese a su relevancia demasiadas empresas permanecen en la defensiva y usan tácticas anticuadas y capacitación para proteger los datos.

De acuerdo al estudio The Evolution of Security Skills, realizado por CompTIA, una de las formas de lograr esto es mediante la formación (el 60% de las empresas encuestadas) y la certificación (48%) son generalmente los métodos preferidos de crear conocimientos avanzados de seguridad para sus profesionales de la tecnología. Las organizaciones que siguen un programa de certificaciones después de la formación educativa encuentran que proporcionan un mayor grado de credibilidad, una mejor prueba de conocimiento y una mejor candidatura para las posiciones disponibles.

Las empresas también comprenden mejor la necesidad de desarrollar una cultura de seguridad, desde el equipo ejecutivo hasta los mandos intermedios y el personal general. La encuesta encontró que el 58% de las empresas ofrecen capacitación en seguridad durante la orientación de nuevos empleados, 46% realizan auditorías aleatorias; Y el 35% ofrecen laboratorios prácticos para sus empleados.

De las 350 organizaciones encuestadas, el 29 % dijo que son altamente proactivos en su postura de seguridad, haciendo hincapié en la detección y respuesta. Otro 34% dijo que equilibra una defensa cibernética fuerte con algunas medidas proactivas.

«Aunque ciertamente debemos permanecer vigilantes acerca de estas amenazas, han surgido muchas otras formas de ataque que pueden tener consecuencias desastrosas», dice Seth Robinson, director senior de análisis de tecnología de CompTIA.

Robinson pide a las organizaciones que adopten medidas proactivas para proteger sus datos. Estos incluyen la identificación de enlaces débiles antes de ser explotados, la ampliación de las habilidades de sus profesionales de la tecnología y el aumento de la seguridad en toda la organización.

«Construir una defensa impenetrable ya no es práctico y la mentalidad de prevenir todas las violaciones está obsoleta», dice Robinson. «Pero un nuevo enfoque proactivo combinando tecnologías, precedentes y educación puede ayudar a encontrar áreas problemáticas antes de que los atacantes las descubran».

«Mientras que muchas compañías se han movido en la dirección del cloud computing, dispositivos móviles y otras nuevas tecnologías, está claro que un gran número no han tenido en cuenta las implicaciones de seguridad correspondientes», continuó Robinson. «Ganar un aprecio y comprensión de las muchas amenazas en juego hoy es el primer paso en la gestión de amenazas».

Uno de los desafíos para las organizaciones es que tienden a poner el mayor énfasis en las amenazas cibernéticas que entienden mejor. Malware y virus, dos de las formas más antiguas de ciberataques, por lo general obtener la mayor atención.