Llegamos a ustedes gracias a:



Noticias

Tecnología de seguridad está desactualizada en las empresas

De acuerdo al estudio realizado por Citrix y The Ponemon Institute

[11/05/2017] Dado el panorama de amenazas que enfrentan las empresas hoy, no existe una solución de seguridad universal que se adecue a todo tipo de necesidades. Cada organización tiene obstáculos y obligaciones únicas en materia de seguridad. Se han invertido miles de millones de dólares en soluciones de seguridad informática, y se ha vuelto imprescindible aumentar el presupuesto anual para seguridad. De hecho, el 98% de las empresas encuestadas en el estudio global, realizado por Citrix y The Ponemon Institute, informaron que gastarán más de un millón de dólares este 2017. Sin embargo, muchos de los sistemas y de las personas que los utilizan todavía no son capaces de manejar las amenazas actuales.

"Las amenazas a la seguridad aumentan a medida que más dispositivos acceden a las redes en grandes cantidades y las personas tienen más libertad para trabajar desde cualquier lugar y en cualquier dispositivo. Más dispositivos, en especial los de programas tales como 'traiga su propio dispositivo' (BYOD, por su sigla en inglés) son la nueva norma; y para las empresas, la seguridad de la información debe ser la prioridad número uno para garantizar que las aplicaciones y los datos sean seguros, independientemente de dónde estén ubicados o dónde se acceda a ellos. Además, las empresas necesitan personal calificado para planificar cómo reducir el riesgo y mejorar la seguridad de sus aplicaciones y datos, señaló Stan Black, CSO (director de seguridad) de Citrix.

Por su parte, Tim Minahan, CMO (director de marketing) de Citrix, señaló que el estudio global sobre infraestructura de seguridad informática arrojó que menos de la mitad (48%) de los encuestados dijeron que su organización cuenta con políticas de seguridad para garantizar que los empleados y terceros solo tengan el acceso correspondiente a la información corporativa sensible. "No ayuda el hecho de que casi el 70% de las empresas encuestadas dijeron que algunas de sus soluciones de seguridad existentes son desactualizadas e insuficientes, indicó el ejecutivo.

Las principales preocupaciones en torno a la seguridad confirmadas en el estudio son:

  • Implementaciones de seguridad deficientes: El 70% de los encuestados dijeron que su organización había invertido en tecnología de seguridad informática que no se implementó con éxito (lo que se conoce como shelfware).
  • Implementaciones de aplicaciones no aprobadas ni autorizadas: El 65% de los encuestados dijeron que su organización no es capaz de reducir el riesgo inherente de las aplicaciones no aprobadas, lo que aumenta el riesgo, incluyendo el de la TI no autorizada, o shadow IT.
  • Datos no administrados en riesgo: El 64% dicen que su organización no tiene un método para reducir eficazmente el riesgo inherente de los datos no administrados (por ejemplo, los que se descargan a la unidad USB o se comparten con terceros, o archivos sin fecha de caducidad).
  • La base de talentos es pequeña: Solo el 40% dijeron que su organización está contratando con éxito a profesionales de seguridad calificados y experimentados.

"Si bien no existe una fórmula mágica para resolver los problemas de seguridad en una empresa, los encuestados compartieron que creen que hay soluciones para ayudar a manejar mejor los desafíos de seguridad, anotó Minahan, señalando que el 53% creen que sería útil contar con una vista unificada de los usuarios de toda la empresa, y el 48% respondieron que es preciso anticiparse a los ataques nuevos o emergentes.

Señaló, por último, que los encuestados también compartieron que es posible introducir algunas mejores específicas para reducir el riesgo general: El 65% creen que mejorar las tecnologías servirá para mejorar su situación general de seguridad y reducir el riesgo; mientras que el 72% creen que mejorar su personal servirá para mejorar su situación general de seguridad y reducir el riesgo.

El informe llevado a cabo por The Ponemon Institute y auspiciado por Citrix, "La necesidad de una nueva arquitectura de seguridad informática: estudio global analizó tendencias mundiales en materia de riesgos para la seguridad informática y los motivos por los que las prácticas y políticas de seguridad deben evolucionar para manejar las amenazas de las tecnologías disruptivas, los delitos cibernéticos y las exigencias relativas al cumplimiento de normas. La investigación recoge los testimonios de más de 4.200 profesionales de TI y seguridad informática de Australia/Nueva Zelanda, Brasil, Canadá, China, Alemania, Francia, India, Japón, Corea, México, Países Bajos, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.