Los “puntos ciegos” propician más de cinco incidentes de seguridad cada año

0

A pesar de las inversiones que realizan las empresas en soluciones de seguridad, una encuesta pone de manifiesto que la mayoría de las corporaciones del Global 2000 tienen áreas que no analizan correctamente y que las dejan abiertas a posibles ataques e infracciones.

Ésta es una de las conclusiones que se extraen del informe “Visibilidad de Red” realizado por Frost & Sullivan a petición de ForeScout Technologies, firma de soluciones de seguridad de acceso a la red, y que ha evaluado la seguridad de red, las herramientas y la detección de amenazas y prácticas de respuesta a incidentes de 400 profesionales de TI.

De acuerdo con este estudio, el 72% de los encuestados reconoce haber experimentado al menos cinco incidentes de seguridad en la red a lo largo de los doce últimos meses a pesar de haber incrementado su inversión en tecnologías de seguridad. Asimismo, otro de los puntos que enfatiza este informe es que los dispositivos que corren mayor riesgo con los que utilizan los propios usuarios, hecho que ocurre en el 50% de las empresas alemanas; siendo los servidores administrados otros de los dispositivos más vulnerables frente a ataques. Detectar cuáles son los productos que sufren más “puntos ciegos” es clave para los encuestados siendo éstos los firewalls independientes, y los productos ATD, seguidos de productos ATD, sistemas de prevención de intrusiones de red (IPS), información de seguridad y administración de eventos, gestión de la movilidad empresarial y antivirus.

Otra de las conclusiones de este informe apunta que el 37% de los encuestados manifiesta tener poca confianza en sus agentes de administración de parches, seguido de los agentes de gestión de dispositivos móviles (MDM), agentes de cifrado y agentes antivirus. Asimismo, el estudio apunta la importancia de contar con controles de seguridad predeterminados dentro de cada tecnología de seguridad de red para facilitar la automatización y el ahorro de recursos. Según el informe, las principales tecnologías que los encuestados querrían automatizar son los controles de seguridad de los servidores, en un 67% de los casos; IPS en el 65% de los casos, y antivirus en el 63% de los casos.

De acuerdo con Chris Kissel, analista en Frost & Sullivan, “ninguna empresa es realmente segura si sus tecnologías de seguridad no trabajan conjuntamente. Un enfoque de seguridad de silos puede crear puntos ciegos con altos costes para la empresa, además de efectos a largo plazo sobre la continuidad del negocio y la propia reputación de la marca. Sin una visibilidad de la red completa, estas superficies de ataque sólo aumentará debido al rápido crecimiento de los dispositivos BYOD y dispositivos IoT conectados a las redes corporativas”.

 

About Author

Leave A Reply