Complejidad de las operaciones de negocios y TI lleva a riesgos de seguridad

Se calcula que en 2016, se invirtió más de US$ 94.000 millones en soluciones de seguridad, según las predicciones de los analistas de la industria; sin embargo, cerca de la mitad de las organizaciones dicen haber sufrido una vulneración de seguridad –ya sea interna o externa– en los últimos doce meses. Con el panorama actual de amenazas a la seguridad y las tecnologías emergentes, las empresas tienen que tomar medidas proactivas para protegerse de amenazas tanto viejas como nuevas, y pensar en cómo proteger sus datos.

Una encuesta global de Citrix y The Ponemon Institute sobre infraestructura de seguridad informática arrojó que el 83% de las empresas de todo el mundo creen que el mayor factor de riesgo tiene que ver con las complejidades organizativas.  Los empleados no están siguiendo los requisitos de seguridad corporativa porque son demasiado difíciles para ser productivos; además, las políticas entorpecen su capacidad de trabajar como prefieren. No sorprende el auge de la TI no autorizada, o shadow IT, porque los empleados quieren maneras más fáciles de hacer su trabajo.

Los empleados están ingresando datos en sus dispositivos, lo que significa que hay información corporativa clave accesible desde cualquier computadora portátil, teléfono o tablet que queda sin atender en un escritorio u olvidado en un café. Y los activos de datos son cada vez más numerosos, lo que pone más información en riesgo, según el 87% de los encuestados.

Los resultados también revelaron que los profesionales de la seguridad y de TI están muy preocupados por sus operaciones actuales:

  • El 79% de los encuestados están preocupados por las vulneraciones a la seguridad que involucran información de gran valor.
  • La protección de aplicaciones y datos es más crítica que nunca: el 74% de las empresas dicen que necesitan una nueva arquitectura de seguridad informática para mejorar la posición de seguridad y reducir el riesgo.
  • El 71% dicen que existe un riesgo que surge de su incapacidad de controlar los dispositivos y aplicaciones de sus empleados.

En cuanto a la planificación para el futuro:

  • Para reducir el riesgo de seguridad asociado con la construcción de una nueva infraestructura informática en los próximos dos años, el 73% consideran fundamental la administración de datos, el 76%, la administración de la configuración y el 72%, la administración de aplicaciones.
  • El 75% dicen que su organización no está totalmente preparada para enfrentar los riesgos de seguridad potenciales que conlleva la Internet de las Cosas (IoT).

A su vez, las principales preocupaciones en torno a la seguridad confirmadas en el estudio son:

  • Implementaciones de seguridad deficientes: El 70% de los encuestados dijeron que su organización había invertido en tecnología de seguridad informática que no se implementó con éxito (lo que se conoce como shelfware).
  • Implementaciones de aplicaciones no aprobadas ni autorizadas: El 65% de los encuestados dijeron que su organización no es capaz de reducir el riesgo inherente de las aplicaciones no aprobadas, lo que aumenta el riesgo, incluyendo el de la TI no autorizada.
  • Datos no administrados en riesgo: El 64% dicen que su organización no tiene un método para reducir eficazmente el riesgo inherente de los datos no administrados (por ejemplo los que se descargan a la unidad USB o se comparten con terceros, o archivos sin fecha de caducidad).
  • La base de talentos es pequeña: Sólo el 40% dijeron que su organización está contratando con éxito a profesionales de seguridad calificados y experimentados.

Si bien no existe una fórmula mágica para resolver los problemas de seguridad en una empresa, los encuestados compartieron que creen que hay soluciones para ayudar a manejar mejor los desafíos de seguridad:

  • Crear una vista unificada: El 53% creen que sería útil contar con una vista unificada de los usuarios de toda la empresa.
  • Ser proactivo: El 48% respondieron que es preciso anticiparse a los ataques nuevos o emergentes.

Los encuestados también compartieron que es posible introducir algunas mejores específicas para reducir el riesgo general:

  • Mejorar las tecnologías: El 65% creen que mejorar las tecnologías servirá para mejorar su situación general de seguridad y reducir el riesgo.
  • Invertir en personal: El 72% creen que mejorar su personal servirá para mejorar su situación general de seguridad y reducir el riesgo.

Tags: