Los responsables de TI ignoran la importancia de las amenazas desconocidas

Según la Encuesta Global de Seguridad de Dell, casi tres cuartas partes de las empresas admiten haber experimentado fallos de seguridad en los últimos 12 meses.

Publicado el 24 Feb 2014

Amenazas

Una nueva generación de amenazas de seguridad desconocidas, originadas por las principales tendencias tecnológicas como son BYOD, la movilidad o los entornos cloud, al igual que las actividades propias de los empleados tanto las accidentales, como las maliciosas, hacen que las organizaciones tengan que afrontar una multitud de nuevos riesgos en cuanto a la seguridad. De acuerdo con los resultados de una encuesta global de seguridad presentada por Dell, la mayoría de los líderes de TI de todo el mundo no ven estas amenazas como uno de los principales problemas de seguridad. De hecho, menos de una quinta parte de los encuestados (18%) consideran la predicción y la detección de amenazas desconocidas como una de las principales preocupaciones de seguridad.

Las amenazas (“Epidemic threats”) provienen tanto del interior como del exterior de la organización y, a menudo se ocultan en permisos mal configurados, y aprovechan las ineficacias en aspectos primordiales como la gestión de los datos, la gestión de accesos o las políticas de las empresas.

Entre las conclusiones más relevantes, destacan:

-El 64% de los encuestados coinciden en que las organizaciones tendrán que reestructurar y reorganizar sus procesos de TI, así como colaborar más con otros departamentos para mantenerse a la vanguardia ante las futuras amenazas. El 85% de los encuestados en los Estados Unidos destacaron este enfoque como necesario, mientras que en el Reino Unido y Canadá, solo el 43% y el 45%, respectivamente, veían necesario adoptar estas medidas.

-Casi el 90% de los encuestados creen que los gobiernos deberían intervenir en la determinación de las estrategias de defensa cibernética de las organizaciones, y el 78% de los encuestados en Estados Unidos creen que el gobierno federal desempeña un papel positivo en la protección de las organizaciones contra las amenazas internas y externas. Esto pone de manifiesto la necesidad de que las organizaciones públicas asuman el liderazgo y sirvan de guía al sector privado en cuestiones de seguridad.

Amenazas desconocidas que provienen de cualquier parte del perímetro

El importante aumento de la ingeniería social, los ataques internos, ya sean maliciosos o accidentales, así como las amenazas, cada vez más sofisticadas y persistentes, hacen que las organizaciones sean cada vez más vulnerables. Por ese motivo todas las partes interesadas deben tomar medidas tanto para reforzar los controles de acceso desde el interior y desde el exterior de la empresa, como para ayudar a los usuarios a impedir este tipo de ataques.

BYODBYOD

Así, el 67% de los encuestados aseguran que han aumentado los fondos destinados a la educación y formación de los trabajadores en los últimos 12 meses, y de hecho el 50% cree que la formación en seguridad es una prioridad tanto para los empleados nuevos como para los actuales.

-Además, el 54% de los responsables de TI han aumentado el gasto en servicios de monitorización durante el año pasado, cifra que se eleva al 72% en Estados Unidos.

Entre los responsables de TI que fueron encuestados, tendencias como BYOD o el Cloud Computing, junto con el uso de Internet, fueron detectadas como las principales áreas a tener en cuenta, respecto a las amenazas de seguridad.

Combatir las amenazas conocidas y desconocidas

El 76% de los líderes de TI encuestados (un 93% en Estados Unidos) afirman que para combatir las amenazas de hoy en día, una empresa debe protegerse tanto desde dentro como desde fuera. Esto supone que es no sólo es necesario un conjunto integral de soluciones que protejan de dentro hacia afuera y de fuera hacia adentro – desde el puntos de acceso, hasta el centro de datos, pasando por la nube – sino que también es importante conectar estas capacidades para proporcionar una visión más amplia y un análisis predictivo más fuerte, que permita que las acciones estratégicas puedan llevarse a cabo más rápidamente.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 2