¿Cuáles son las prioridades actuales de seguridad de las empresas?

Las innumerables amenazas digitales preocupan a los responsables de la seguridad de la tecnología de la información (TI) en diversas compañías, ¿pero cuáles son las más importantes? Una encuesta hecha entre empresas grandes y pequeñas revela cómo clasifican los riesgos en seguridad y nos permite ver aquellas a las que dan menos importancia.

El estudio llamado “House of the rising sun”, realizado por la revista SC Magazine, conducido por Esther Shein y patrocinado por McAfee, revela, además que una amplia franja de industrias, de diversos tamaños e ingresos se sienten muy bien acerca de su nivel de preparación en caso de una violación de seguridad.

La encuesta de SC Magazine fue realizada en el mes de julio de 2016 y consta de 222 respuestas de una amplia muestra de empresas de Estados Unidos dedicadas a las finanzas, servicios de tecnología, federales, estatales y municipales de gobierno, militares, manufactura, salud, educación, comercio minorista, de los sectores de servicios públicos y de telecomunicaciones.

La mayor parte de quienes respondieron, afirmaron que ya efectúan funciones de seguridad como detección de actividades sospechosas y validación; contención de la actividad maliciosa; búsqueda de datos e investigación de incidencias; visibilidad y la recopilación de datos. Otras son también la caza de amenazas y la detección con sandbox de las amenazas de día cero, esta últimas en menor grado.

Además, con el aumento del predominio de los trabajadores móviles, casi 69 por ciento de las empresas con ingresos de mil millones de dólares o más, de los cuales 74 forman parte de esta muestra, también están haciendo que sea prioritario proteger a los usuarios fuera de la red. También lo es para casi 64 por ciento de las empresas con más de 5 mil empleados, de los cuales 105 fueron encuestados.

 

La protección de los dispositivos móviles no es prioridad

Un punto en común entre todas las empresas encuestadas, sin importar su tamaño y nivel de ingresos, es que colocan la prevención del malware móvil en la parte inferior de su lista de prioridades, detrás de las violaciones de datos, ransomware, ataques dirigidos y malware de día cero, entre otras preocupaciones. La única preocupación de menor rango fue el malware sin archivo (malware file-less) y greyware.

Asimismo, los profesionales de seguridad en empresas de diferentes tamaños e ingresos también situaron la protección de los usuarios que están fuera de la red en una baja prioridad, lo que la coloca en el último lugar de sus principales objetivos de seguridad.

type-threats

Clasificación de las amenazas de acuerdo las respuestas de la encuesta

 

Esto se considera probable porque las empresas ya desplegaron el software de seguridad en las computadoras corporativas de escritorios y en las laptop para los usuarios remotos, considera Candace Worley, vicepresidente de marketing de soluciones empresariales en McAfee.

“Con el tiempo, las capacidades de seguridad basadas en servidor han madurado hasta el punto en el que no sólo tienes antivirus y firewall locales, sino los controles de aplicación e IDS, así como elementos de contención o de aprendizaje automático u otros tipos de tecnología residentes en la computadora portátil. Eso es una buena cantidad de protección “, afirma Worley.

Además, las nuevas técnicas de cifrado son extremadamente difíciles, si no imposibles, de romper para un delincuente informático, incluso en dispositivos móviles perdidos o robados, agrega Worley. Mientras que una empresa está implementando técnicas de autenticación apropiadas, también los trabajadores móviles deben estar bien protegidos, dice ella.

 

Las prioridades más altas en seguridad

La encuesta de SC Magazine reveló que de los objetivos de seguridad más prioritarios de las empresas, el 31.5 por ciento de todos los encuestados colocó “reducir la vulnerabilidad” como su objetivo número uno, seguido por “mantener la productividad”, una de las principales preocupaciones para el 23 por ciento de las empresas de entre mil uno y 5 mil empleados, de los cuales había 52 en la encuesta, y poco más de 21 por ciento de las empresas con ingresos de mil millones o más. Del total de los encuestados, el 18,5 por ciento colocó el mantenimiento de la productividad en primer lugar, el 13 por ciento lo clasificó en segundo y el 14 por ciento lo clasificó en tercero. El 23 por ciento lo calificó como su prioridad más baja.

“Reducir la vulnerabilidad” fue citada como la principal prioridad en 40 por ciento de los encuestados en empresas con mil o menos empleados, de los cuales había 65 encuestados, 38 por ciento de los cuales están en empresas con ingresos que van de 100 millones a mil millones, de los cuales hubo 50 encuestados.

Por el contrario, de los que respondieron a las empresas con más de 1 mil millones en ingresos, sólo el 17 por ciento consideró que esta su máxima prioridad. En ese segmento de ingresos, la principal prioridad era mantener la productividad mientras que la segunda clasificación, fue minimizar el daño de los ataques.

high-priority

¿Cuaĺes son sus objetivos de seguridad más prioritarios?

 

Obstáculos para cumplir objetivos de seguridad

Otro de los hallazgos del estudio de SC Magazine fue que el principal obstáculo para cumplir los objetivos de seguridad de 29 por ciento de los encuestados (el primero) fue el costo total de la seguridad.

Para Josh Thurston, estratega de seguridad para las Américas, en la Oficina del CTO, en McAfee, las empresas podrían estar abrumadas por la cantidad de productos de seguridad en el mercado. Hace “veinte años, tenías un firewall y antivirus, y pensabas en hacer la detección de intrusos, y eso era muchísimo”, afirmó.

“Hoy en día tienes entre 70 y 80 productos que debes considerar y desplegar de 800 proveedores, y cada producto tiene un caso de uso especial y deseas comprarlo, de tal manera que se ha convertido en una tarea muy desalentadora para los CISO “encontrar la manera de obtener el máximo rendimiento de sus fondos limitados”.

El segundo obstáculo revelado por la encuesta radica en “los procesos manuales que consumen mucho tiempo”, elegido por casi el 20 por ciento de todos los encuestados; en tercer lugar están las defensas descoordinadas (18.5 por ciento), y le sigue la “falta de profesionales de seguridad calificados”, citado por casi el 17 por ciento; un reto que es discutido ampliamente en la comunidad de especialistas en seguridad.

impedes-approach

¿Su compañía comparte estas prioridades en seguridad TI? Lo invitamos a compartirnos sus comentarios debajo de este artículo.

Finalmente, el estudio (en inglés) puede ser consultado directamente en http://intel.ly/2hzk35H

Leave a Comment

three + sixteen =