- El estudio realizado por Citrix y The Ponemon Institute muestra que el 68 por ciento de las empresas encuestadas dicen que los dispositivos BYO de su organización podrían permitir el acceso de delincuentes a las redes y datos corporativos
Dado el panorama de amenazas que enfrentan las empresas hoy, no existe una solución de seguridad universal que se adecue a todo tipo de necesidades. Cada organización tiene obstáculos y obligaciones únicas en materia de seguridad. Se han invertido miles de millones de dólares en soluciones de seguridad informática, y se ha vuelto imprescindible aumentar el presupuesto anual para seguridad. De hecho, el 98% de las empresas encuestadas informaron que gastarán más de un millón de dólares este 2017, según el estudio global de Citrix y The Ponemon Institute. Sin embargo, muchos de los sistemas y de las personas que los utilizan todavía no son capaces de manejar las amenazas actuales.
Las amenazas a la seguridad aumentan a medida que más dispositivos acceden a las redes en grandes cantidades y las personas tienen más libertad para trabajar desde cualquier lugar y en cualquier dispositivo. Más dispositivos, en especial los de programas tales como “traiga su propio dispositivo” (BYOD, por su sigla en inglés) son la nueva norma, y para las empresas, la seguridad de la información debe ser la prioridad número uno para garantizar que las aplicaciones y los datos sean seguros, independientemente de dónde estén ubicados o dónde se acceda a ellos. Además, las empresas necesitan personal calificado para planificar cómo reducir el riesgo y mejorar la seguridad de sus aplicaciones y datos.
El estudio global llevado a cabo por Citrix y The Ponemon Institute sobre infraestructura de seguridad informática arrojó que menos de la mitad (48%) de los encuestados dijeron que su organización cuenta con políticas de seguridad para garantizar que los empleados y terceros sólo tengan el acceso correspondiente a la información corporativa sensible. No ayuda el hecho de que casi el 70% de las empresas encuestadas dijeron que algunas de sus soluciones de seguridad existentes son desactualizadas e insuficientes.
Las principales preocupaciones en torno a la seguridad confirmadas en el estudio son:
- Implementaciones de seguridad deficientes: El 70% de los encuestados dijeron que su organización había invertido en tecnología de seguridad informática que no se implementó con éxito (lo que se conoce como shelfware).
- Implementaciones de aplicaciones no aprobadas ni autorizadas: El 65% de los encuestados dijeron que su organización no es capaz de reducir el riesgo inherente de las aplicaciones no aprobadas, lo que aumenta el riesgo, incluyendo el de la TI no autorizada, o shadow IT.
- Datos no administrados en riesgo: El 64% dicen que su organización no tiene un método para reducir eficazmente el riesgo inherente de los datos no administrados (por ejemplo, los que se descargan a la unidad USB o se comparten con terceros, o archivos sin fecha de caducidad).
- La base de talentos es pequeña: Sólo el 40% dijeron que su organización está contratando con éxito a profesionales de seguridad calificados y experimentados.
Si bien no existe una fórmula mágica para resolver los problemas de seguridad en una empresa, los encuestados compartieron que creen que hay soluciones para ayudar a manejar mejor los desafíos de seguridad:
- Crear una vista unificada: El 53% creen que sería útil contar con una vista unificada de los usuarios de toda la empresa.
- Ser proactivo: El 48% respondieron /que es preciso anticiparse a los ataques nuevos o emergentes.
Los encuestados también compartieron que es posible introducir algunas mejores específicas para reducir el riesgo general:
- Mejorar las tecnologías: El 65% creen que mejorar las tecnologías servirá para mejorar su situación general de seguridad y reducir el riesgo.
- Invertir en personal: El 72% creen que mejorar su personal servirá para mejorar su situación general de seguridad y reducir el riesgo.
Metodología de la encuesta
El informe llevado a cabo por The Ponemon Institute y auspiciado por Citrix, “La necesidad de una nueva arquitectura de seguridad informática: estudio global” analizó tendencias mundiales en materia de riesgos para la seguridad informática y los motivos por los que las prácticas y políticas de seguridad deben evolucionar para manejar las amenazas de las tecnologías disruptivas, los delitos cibernéticos y las exigencias relativas al cumplimiento de normas. La investigación recoge los testimonios de más de 4.200 profesionales de TI y seguridad informática de Australia/Nueva Zelanda, Brasil, Canadá, China, Alemania, Francia, India, Japón, Corea, México, Países Bajos, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.