1 2 3 4 5 6

El impacto de las estrategias de seguridad desconectadas

Help Net Security 21-Oct-2014

El 39% de los departamentos de TI de las organizaciones están dedicando demasiado tiempo en la gestión de su red de seguridad y haciendo frente a las amenazas de forma manual, de acuerdo con McAfee.

Endpoint Security

Casi una tercera parte del personal de TI que se encarga de tomar decisiones (31%) cree que su organización está usando demasiados proveedores de seguridad para gestionar el siempre cambiante panorama de amenazas. Más de la mitad (52%) afirmó estar utilizando cinco o más soluciones de seguridad diferentes dentro de su red.

Las empresas con múltiples soluciones de seguridad a menudo presentan posturas de seguridad que son fácilmente comprometidas, poniéndolos en mayor riesgo de una fuga de datos. Según el estudio, el 37% de los tomadores de decisiones de TI cree que las soluciones de seguridad de punto, que no comparten información, pueden dar lugar a amenazas que pasan inadvertidas, el 31% declaró que esta falta de integración significa que las amenazas a veces no llegaron a donde podían ser contenidas.

La falta de integración y de compatibilidad entre las soluciones de punto ha puesto en duda la seguridad general de la red de una organización, con el 73% de encuestados incapaces de decir, o de acuerdo, en que en las soluciones almacenadas han disminuido sus niveles de seguridad.

"Ya no es suficiente para las empresas implementar productos de seguridad de punto en respuesta a la última amenaza a la seguridad o a un requerimiento de cumplimiento. La forma en que estos sistemas se comunican para ofrecer inteligencia procesable tiene que ser una prioridad para estar un paso adelante de ataques avanzados ", dijo Ashish Patel, director regional de seguridad de red del Reino Unido e Irlanda en McAfee, parte de Intel Security.

Muchas organizaciones parecen estar colocando expectativas poco realistas en las capacidades de sus firewall actuales. Más de la mitad (55%) estaban seguros de que su firewall actual es capaz de encontrar malware avanzado, congelar la amenaza e iniciar acciones de arreglo o de mitigación.

Casi la misma cantidad (52%), cree que su firewall cuenta con detección avanzada de amenazas de extremo a extremo, incluyendo capacidad de análisis en un entorno controlado (sandbox), prevención de intrusiones y protección de punto final. El 75% está seguro de que su arquitectura de TI actual puede detener ataques no detectables y de día cero.

El 60% de los encuestados en el Reino Unido (y un asombroso 98% en los EE.UU.) están bajo la creencia de que tienen un Firewall de Última Generación (Next Generation  Firewall, NGFW).

La preocupación que se difunde es que las organizaciones están confundidas acerca de lo que constituye un NGFW y no son conscientes de las capacidades de seguridad que tienen, dejando a su organización expuesta sin percibirlo.

La investigación fue llevada a cabo por Vanson Bourne en septiembre de 2014 con 100 tomadores de decisiones de TI en el Reino Unido. La investigación también se llevó a cabo en Francia, Alemania y EE.UU.

Fuente: Help Net Security LG

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT