deepagopi2011 - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Redes y datos más seguros son el principal enfoque de seguridad en AL para 2016

La prevención de pérdida de datos, la seguridad basada en red y la gestión de vulnerabilidades son las tres principales prioridades de seguridad de TI en América Latina para este año.

Resulta curioso que, a pesar del complejo panorama de amenazas actual y de que en nuestra encuesta de salarios la seguridad destacó como la primera área de enfoque para los proyectos de TI en 35% de las empresas este año, una vez más no apareció mencionada entre las principales iniciativas de TI para 2016 en la Encuesta de Prioridades de TI 2016 para América Latina de TechTarget en Español.

Esto podría indicar que la seguridad de TI, en lugar de aparecer por separado, se está integrando por completo en la estrategia global de TI –al menos eso esperamos– ya que la preocupación ante riesgos y amenazas es cada vez mayor. No en vano la consultora IDC afirma que este año “la gestión de riesgos debería ser la filosofía que guíe la seguridad de TI”.

Ya al preguntar directamente cuáles serán las iniciativas de seguridad que implementarán en 2016, casi un tercio de las empresas (29%) dijo que se enfocará en prevenir la pérdida de datos, así como en proyectos de seguridad basada en red (27%) y gestión de vulnerabilidades (parches/gestión de configuración) (27%). Aunque los porcentajes de estas iniciativas han disminuido respecto al 2015, han aparecido nuevos proyectos, como la instalación de firewalls de nueva generación (26%), la capacitación de seguridad para usuarios finales (25%) y el control de acceso a la red con VPN/NAC (24%).

Esto va de la mano con los cálculos de IDC, que señaló que el mercado de dispositivos y software de seguridad TI alcanzaría los mil millones de dólares en América Latina en 2015, en tanto el de gestión de seguridad y vulnerabilidades alcanzaría los 58 millones. La misma consultora señaló que el uso de la inteligencia de amenazas se movería de reactiva a proactiva para la seguridad predictiva.

La encuesta de TechTarget mostró que algunas iniciativas han decaído considerablemente, quizás porque ya son parte de una estrategia continua de seguridad de TI, o porque están consideradas dentro de otro proyecto. Es el caso de la seguridad de punto final (antimalware, suites para punto final, etc.) (22%), la gestión de identidad y acceso (22%) y el cifrado (17%). Lo que sí llama la atención es que la seguridad de virtualización no fue mencionada en ningún caso, a pesar de que en 2015 tuvo 22%.

“Cualquiera que sea el tamaño de su compañía, es necesario que usted construya una estrategia que limite el impacto de los ataques y permita responder rápidamente para seguir operando de manera ordinaria y no causar afectaciones al negocio. Lo ideal es contar con una estrategia de seguridad holística o integral que contemple todos los ámbitos de la empresa: personas, activos, infraestructura física y datos”, escribió Helcio Beninatto, presidente de Unisys en Latinoamérica y VP de Enterprise Services para la región, en Forbes.com.

La seguridad no es una cuestión técnica

De acuerdo con el Reporte de Estado de la Entrega de Aplicaciones 2016, elaborado por la empresa F5, las organizaciones están reconociendo que la seguridad ya no es solo un problema técnico. Entre otros aspectos, esto se refleja en los retos de seguridad que les preocupan.

Así, más de la mitad de los encuestados (52%) dijo creer que los empleados subestiman el impacto de no seguir las políticas de seguridad, lo que puede exponer a la organización a vulnerabilidades potencialmente catastróficas. Otro 37% expresó preocupación sobre los empleados filtrando datos confidenciales al usar aplicaciones basadas en la nube en sus dispositivos personales. “Esto subraya la importancia de aplicar protección donde es más necesaria: con los usuarios, los datos y las aplicaciones”, refirió el reporte.

Sin embargo, no muchas empresas piensan realizar iniciativas de seguridad de TI enfocadas directamente en usuarios y aplicaciones. Según la encuesta de TechTarget, este año solo 22% de empresas implementará seguridad del software (revisión de código fuente y arquitectura, escaneo de código, etc.) y seguridad de nube, 15% hará proyectos de seguridad para puntos finales móviles (para iPhones, teléfonos Android, tabletas, etc.) y solo 11% tendrá iniciativas de seguridad basada en aplicaciones (herramientas que “envuelven” o monitorean la reputación de aplicaciones).

“Entre el (sic) internet de las cosas (IoT), la explosión de tráfico desde dispositivos móviles y la migración de aplicaciones hacia la nube, el tema de seguridad es cada día más crítico”, dijo IDC. En la encuesta de TechTarget, la seguridad para la internet de las cosas (IoT) ya forma parte de las iniciativas de seguridad de TI, aunque solo para 8% de las organizaciones.

Otras prioridades de seguridad para este año son la gestión/análisis de datos de seguridad (19%), la detección de amenazas/gestión on the wire (IDS/IDP, sandboxing, etc) (17%), los sistemas de detección de fraude (15%) y los servicios de inteligencia sobre amenazas (10%).

Cumplimiento, una estrategia continua

En su Informe Global de Fraude 2016, la empresa de gestión y remediación de riesgos Kroll subrayó que, si bien es fundamental para las compañías llevar a cabo programas probados de capacitación e iniciativas en torno a la seguridad cibernética, también necesitan realizar procedimientos de cumplimiento y ética, de forma sistemática.

Esto incluye que, más allá de los básicos controles internos y externos desarrollados, las organizaciones deben contar también con “recursos fuertes para obtener inteligencia que pueda accionarse, respecto a los empleados o socios comerciales, para tomar decisiones inteligentes” en caso de un suceso.

Aunque no está claro cuánto de esto aplican realmente las compañías de América Latina, al menos el cumplimiento sigue siendo un tema prioritario para más de un cuarto de las compañías en América Latina (27%), un 2% menos que en 2015, según la Encuesta de Prioridades de TI 2016 para América Latina de TechTarget en Español.

No hay que olvidar que, como escribieron los autores de la Encuesta anual de Costo de Cumplimiento 2015 de Thomson Reuters: “Las funciones de cumplimiento deben participar en la consideración de los riesgos para el negocio (y por asociación el efecto potencial sobre sus clientes) de un ataque a la infraestructura general (…), así como las consecuencias de un ataque directo a las propias empresas”. Mucho ojo.

Próximos pasos

No olvide revisar también:

Mantenga regulados los dispositivos con gestión de datos móviles para cumplimiento

Juntas directivas dan prioridad a las funciones de cumplimiento

Empresas enfrentan ‘fatiga regulatoria’ y costos más altos de cumplimiento

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close