Dado el panorama de amenazas que enfrentan las empresas hoy, no existe una solución de seguridad universal que se adecue a todo tipo de necesidades. Cada organización tiene obstáculos y obligaciones únicas en materia de seguridad. Se han invertido miles de millones de dólares en soluciones de seguridad informática, y se ha vuelto imprescindible aumentar el presupuesto anual para seguridad. De hecho, el 98% de las empresas encuestadas informaron que gastarán más de un millón de dólares en 2017, según un estudio global de Citrix y The Ponemon Institute. Sin embargo, muchos de los sistemas y de las personas que los utilizan todavía no son capaces de manejar las amenazas actuales.
Las amenazas a la seguridad aumentan a medida que más dispositivos acceden a las redes en grandes cantidades y las personas tienen más libertad para trabajar desde cualquier lugar y en cualquier dispositivo. Más dispositivos, en especial los de programas tales como “traiga su propio dispositivo” (BYOD, por su sigla en inglés) son la nueva norma, y para las empresas, la seguridad de la información debe ser la prioridad número uno para garantizar que las aplicaciones y los datos sean seguros, independientemente de dónde estén ubicados o dónde se acceda a ellos. Además, las empresas necesitan personal calificado para planificar cómo reducir el riesgo y mejorar la seguridad de sus aplicaciones y datos.
El estudio global llevado a cabo por Citrix y The Ponemon Institute sobre infraestructura de seguridad informática arrojó que menos de la mitad (48%) de los encuestados dijeron que su organización cuenta con políticas de seguridad para garantizar que los empleados y terceros sólo tengan el acceso correspondiente a la información corporativa sensible. No ayuda el hecho de que casi el 70% de las empresas encuestadas dijeron que algunas de sus soluciones de seguridad existentes son desactualizadas e insuficientes.
Las principales preocupaciones en torno a la seguridad confirmadas en el estudio son:
• Implementaciones de seguridad deficientes: El 70% de los encuestados dijeron que su organización había invertido en tecnología de seguridad informática que no se implementó con éxito (lo que se conoce como shelfware).
• Implementaciones de aplicaciones no aprobadas ni autorizadas: El 65% de los encuestados dijeron que su organización no es capaz de reducir el riesgo inherente de las aplicaciones no aprobadas, lo que aumenta el riesgo, incluyendo el de la TI no autorizada, o shadow IT.
• Datos no administrados en riesgo: El 64% dicen que su organización no tiene un método para reducir eficazmente el riesgo inherente de los datos no administrados (por ejemplo los que se descargan a la unidad USB o se comparten con terceros, o archivos sin fecha de caducidad).
• La base de talentos es pequeña: Sólo el 40% dijeron que su organización está contratando con éxito a profesionales de seguridad calificados y experimentados.
Si bien no existe una fórmula mágica para resolver los problemas de seguridad en una empresa, los encuestados compartieron que creen que hay soluciones para ayudar a manejar mejor los desafíos de seguridad:
• Crear una vista unificada: El 53% creen que sería útil contar con una vista unificada de los usuarios de toda la empresa.
• Ser proactivo: El 48% respondieron /que es preciso anticiparse a los ataques nuevos o emergentes.
Los encuestados también compartieron que es posible introducir algunas mejores específicas para reducir el riesgo general:
• Mejorar las tecnologías: El 65% creen que mejorar las tecnologías servirá para mejorar su situación general de seguridad y reducir el riesgo.
• Invertir en personal: El 72% creen que mejorar su personal servirá para mejorar su situación general de seguridad y reducir el riesgo.
Para saber más sobre los resultados de la encuesta de The Ponemon Institute, visite nuestra página o lea el blog del vicepresidente y director de tecnología de Citrix, Christian Reilly.
Estos resultados son la segunda entrega del estudio global de Citrix y The Ponemon Institute. El primer informe analizó cómo la complejidad corporativa obstaculiza la situación de seguridad y promueve la tendencia de la TI no autorizada.
Citas
Tim Minahan, CMO (director de marketing) de Citrix
“El panorama actual de amenazas a la seguridad informática, en constante evolución, exige un marco de seguridad informática nuevo y más flexible, que vaya más allá de los enfoques de seguridad tradicionales fijos en el punto final para entregar detección de amenazas y protección de aplicaciones y datos en todas las etapas. Citrix se compromete a entregar ese tipo de seguridad para datos sin actividad, en movimiento y en uso”.
Stan Black, CSO (director de seguridad) de Citrix
“Hoy hay demasiadas tecnologías de seguridad en el mercado que agregan complejidad. Ahora la inversión en seguridad va más allá de la cantidad de tecnologías adquiridas. Se trata de invertir en las tecnologías de seguridad adecuadas que ayuden a proteger las aplicaciones y los datos, donde sea que se utilicen o se almacenen. Las empresas que deseen anticiparse al panorama de amenazas a la seguridad informática tienen que invertir en soluciones con seguridad integrada. Cuando la seguridad se aborda desde el primer momento, podemos proteger información corporativa más sensible”.
Metodología de la encuesta
El informe llevado a cabo por The Ponemon Institute y auspiciado por Citrix, “La necesidad de una nueva arquitectura de seguridad informática: estudio global” analizó tendencias mundiales en materia de riesgos para la seguridad informática y los motivos por los que las prácticas y políticas de seguridad deben evolucionar para manejar las amenazas de las tecnologías disruptivas, los delitos cibernéticos y las exigencias relativas al cumplimiento de normas. La investigación recoge los testimonios de más de 4.200 profesionales de TI y seguridad informática de Australia/Nueva Zelanda, Brasil, Canadá, China, Alemania, Francia, India, Japón, Corea, México, Países Bajos, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.