Respuesta corta: sí.
Respuesta más larga: definitivamente sí.
Respuesta útil: hay muy pocas personas que saben cómo configurar un firewall decente, saben cuándo usar un proxy transparente frente a algo como SOCKS, entienden la diferencia entre NIDS activo y NIDS pasivo, entienden cómo interpretar los resultados de un escáner de vulnerabilidad o un escáner de seguridad del host, entienda cuándo usar un honeypot o un detector de modificación binaria, o entienda los controles de acceso efectivos.
- ¿Qué tan seguros son los documentos DRM de la piratería?
- ¿Cuál es el papel del aprendizaje automático en la seguridad cibernética o la seguridad de las redes?
- ¿Cuáles son las diferencias y similitudes entre la aplicación web y la ingeniería inversa binaria?
- ¿Cuáles son algunos métodos de autenticación potentes, excepto la biometría?
- Cómo activar mi cuenta de Facebook hackeada
Incluso hay menos personas que saben qué opciones de control de acceso existen para qué sistema operativo.
Esto me hace creer que el lado de la oferta de la ecuación está a su favor. También me hace creer que, dada la comprensión limitada que existe, la gama de problemas que deben mitigarse crecerá más rápido de lo que los ingenieros de seguridad pueden disminuirlos. Dada la variedad de habilidades que a menudo faltan y el tiempo habitual que se necesita para ser bueno en ellas, creo que 5 a 10 años no es un tiempo irrazonable para garantizar que simplemente no habrá suficientes ingenieros de seguridad con habilidades lo suficientemente amplias para hacer una abolladura grave en el trabajo que debe hacerse.
Sin embargo, también está el lado de la demanda. Debido a que ha habido tan poca gente que sabe lo que están haciendo, las empresas han ignorado la relación costo-beneficio. Han tendido a trabajar asumiendo que los riesgos son bajos y que no hay ningún beneficio en defenderse de algo que no está sucediendo. Entonces no se han molestado realmente.
Ahora que los ingenieros de seguridad están comenzando a tener más pistas, existe una mayor conciencia de que el CBR es muy diferente de lo que se suponía. Esto significa que la demanda está creciendo más rápidamente que la oferta.