Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Demanda empresarial de seguridad de la información crecerá en 2015

Las empresas esperan que la presión para asegurar sus organizaciones aumente aún más en 2015, de acuerdo con un reporte Trustwave.

Las empresas esperan que la presión para asegurar sus organizaciones aumente aún más, según el Informe de Presiones de Seguridad 2015 de la empresa de seguridad Trustwave.

Mientras que el 54% de los profesionales de TI y de seguridad sintieron más presión para asegurar sus organizaciones en el 2014, el 57% de los encuestados espera experimentar más presión para asegurar su organización en 2015.

Sin embargo, una mayor proporción de los encuestados empresariales (64%) espera un aumento de la presión, en comparación con el correspondiente 48% de sus homólogos de las pequeñas y medianas empresas.

La mayoría de los encuestados (84%) citaron daños a la reputación o financieros como su mayor temor por una violación en su organización.

"No importa el nivel de madurez de seguridad en una organización dada, la presión está ahí", dijo el informe.

El informe se basa en una encuesta realizada a más de mil profesionales de seguridad de la información. Los encuestados también informaron de presión para lanzar proyectos de TI en la nube y móviles, a pesar de los problemas de seguridad sin resolver.

La amenaza a la seguridad de la tecnología emergente

Más de las tres cuartas partes de los encuestados dijeron que habían sido presionados para dar a conocer proyectos de TI que no estaban listos en cuanto a seguridad.

Casi la mitad de los profesionales de TI y de seguridad fueron más presionados a utilizar o implementar la nube en 2014, frente al 25% en 2013.

El informe señala que la adopción de tecnologías emergentes –como la nube y traer su propio dispositivo (BYOD)– superó a las amenazas de seguridad avanzadas como la principal presión operativa que enfrentaron los encuestados.

Otros desafíos incluyeron equipos de seguridad con personal insuficiente a medida que aumentan las amenazas de seguridad, y presión creciente de los altos ejecutivos para proteger los datos a pesar de las limitaciones de recursos.

Alrededor del 61% de los encuestados dijeron que sentían más la presión de los propietarios, la junta y los altos ejecutivos, frente al 50% en 2015.

Si bien 70% de los encuestados creían que estaban a salvo de los ataques cibernéticos y los compromisos de datos, el 84% quería que el tamaño de su equipo de seguridad de TI aumentara.

Poco más de la mitad dijo que le gustaría ver que su equipo de seguridad se duplicara en tamaño, mientras que poco menos de un tercio dijo que le gustaría verlo crecer por lo menos a cuatro veces su tamaño.

Baja estimación de las amenazas internas

Preguntados sobre la naturaleza de las amenazas, el 62% de los encuestados fueron más presionados por las amenazas externas, frente a las amenazas internas.

Las contraseñas débiles fueron citadas por solo el 9% de los profesionales de seguridad como la actividad interna por la que sentían más presión para defenderse, a pesar de las investigaciones anteriores de Trustwave que mostraban que las contraseñas fáciles de romper contribuyeron a casi un tercio de todas las infracciones.

A la luz del aumento de la demanda, el 78% de los encuestados dijo que es probable que colaboren, o planeen colaborar, con un proveedor de servicios de seguridad gestionada (MSSP) en el futuro.

"Todas las señales apuntan a tiempos turbulentos para los profesionales de TI y de la seguridad, y nuestros hallazgos respaldan esto”, dijo John Amaral, vicepresidente senior de gestión de productos de Trustwave.

"En general, las presiones para los profesionales de TI y de seguridad aumentaron del 2013 al 2014, e incluso se espera más ansiedad en el 2015", dijo.

El paisaje de amenazas se vuelve cada vez más hostil

Amaral pone de relieve que la encuesta encontró que las decisiones que toman los profesionales de seguridad no son necesariamente las que ellos quieren.

"Muchos informan que no tienen suficientes recursos y competencias internas para implementar un programa de seguridad con defensa en profundidad sin enfrentarse a una montaña de presión mientras lo hacen", dijo.

Christina Richmond, director del programa de servicios de seguridad de la firma analista IDC, dijo que las presiones que enfrentan los profesionales de TI están creciendo.

"Los criminales cibernéticos son cada vez más astutos, están emergiendo nuevos vectores de ataque, los presupuestos son ajustados, las habilidades son un bien escaso, las políticas de seguridad son incompletas o ignoradas, y muchas soluciones de seguridad están resultando demasiado complejas para administrar o demasiado básicas para ser útiles contra un adversario profesional", dijo.

Richmond dijo que estas presiones están impulsando a las empresas a buscar cada vez más  asociarse con proveedores de servicios gestionados que puedan ayudar a controlar las complejidades relacionadas con las tecnologías de seguridad, así como a mitigar y responder a las amenazas de seguridad avanzadas.

Siete recomendaciones para profesionales de la seguridad

El informe hace siete recomendaciones para los profesionales de seguridad de la información:

  1. Aceptar que todos, incluido usted, están en riesgo: Operar bajo la creencia de que las brechas son inevitables permite a los profesionales de seguridad preparar mejor su estrategia;

  2. Reconocer que los de afuera y los de adentro pueden dañarlo igualmente: Los ataques librados por adversarios externos atraen el mayor número de titulares, pero las amenazas planteadas por internos pueden ser igualmente destructivas;

  3. Recurra a soluciones avanzadas: Las empresas deben recurrir a soluciones más avanzadas de gestión de amenazas, como los SIEMs de próxima generación, monitoreo de integridad de archivos y gateways antimalware;

  4. Piense primero en la seguridad: El escaneo automatizado de vulnerabilidad, las pruebas de penetración continuas y en profundidad y el despliegue de firewall aplicaciones web pueden ayudar a mantener los riesgos reducidos;

  5. Reduzca la desconexión entre el grupo de seguridad y la alta dirección: Las organizaciones que despliegan un fuerte gobierno de TI, en el cual los líderes conscientes de la seguridad se comunican regularmente y colaboran con los responsables de la seguridad y garantizan que las prioridades se están cumpliendo, son menos propensas a experimentar brechas perjudiciales;

  6. Abrace la revolución: Las empresas deben reconocer el potencial riesgo explosivo de las tecnologías disruptivas y emergentes, evaluarlas por vulnerabilidades e implementar controles de seguridad como el control de acceso a la red, la prevención de pérdida de datos y cifrado;

  7. Acepte una mano de ayuda: No hay vergüenza en recurrir a un socio externo por ayuda en la gestión de amenazas, vulnerabilidad y cumplimiento.

Este artículo se actualizó por última vez en marzo 2015

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close