La gran mayoría de las organizaciones esperan ser atacadas en 2015, pese a lo cual consideran que su personal no tiene capacidad para abordar amenazas complejas. Así lo indica una encuesta realizada por ISACA y la RSA Conference a más de 600 responsables de TI y ciberseguridad, según la cual, el 77% experimentaron un incremento de los ataques en 2014, y el 82% consideran probable o muy probable que sus empresas sufran un ataque en 2015. Al mismo tiempo, estas organizaciones hacen frente a una importante falta de expertos en seguridad, ya que sólo el 16% cree que al menos la mitad de su personal está cualificado y el 53% afirma que puede tardar hasta seis meses en encontrar un profesional apto. En este sentido, los atributos ideales de un experto en ciberseguridad incluyen experiencia práctica y certificaciones.
«El estudio revela un entorno de alto riesgo que se agrava por la falta de talento cualificado», señala Robert E. Stroud, presidente internacional de ISACA. «ISACA está trabajando para cerrar esta brecha a través de recursos diseñados específicamente para satisfacer las necesidades únicas y complejas de la profesión de ciberseguridad”.