Conecta con nosotros

Noticias

El 71% de las empresas han sufrido, al menos, cinco incidentes de seguridad el último año

Publicado el

incidentes

ForeScout Technologies, fabricante de soluciones de seguridad de acceso a la red, ha anunciado los resultados de su último estudio “Visibilidad de Red” realizado por la firma de investigación de Frost & Sullivan. Este nuevo informe ha evaluado la seguridad de red, las herramientas, la detección de amenazas y prácticas de respuesta a incidentes de 400 profesionales de las TI.

La encuesta revela que la mayoría de las compañías del Global 2000 tienen áreas dentro de sus redes que no se analizan correctamente. Estos “puntos ciegos” pueden dar lugar a infracciones costosas debido a aplicaciones desconocidas, tráfico, dispositivos y/o usuarios que navegan de forma insegura en una red corporativa. El 72% de los encuestados afirman que han experimentado 5 ó más incidentes de seguridad en la red en el último año, a pesar de una mayor inversión en tecnologías de seguridad.

Los dispositivos con mayor riesgo de incidentes de seguridad son los utilizados por los propios usuarios, cifra que alcanza a un tercio de empresas en EE.UU., un 19% de las empresas en Reino Unido y un 50% en empresas alemanas. Los servidores administrados también son otra fuente de posibles ataques en el 27% de las empresas en EE.UU., 19% de empresas en Reino Unido y en un 36% de compañías alemanas. De estos resultados se desprende que estas cifras hacen que la confianza de los clientes disminuya.

En empresas distribuidas, la creación de una red verdaderamente segura, sean administrados o no administrados, requiere una visión instantánea de los dispositivos que se conectan a ella junto con la capacidad de automatizar las respuestas ante posibles ataques”, afirma Rob Greer, CMO y SVP de Productos en ForeScout. “Los puntos de entrada vulnerables están muy extendidos y el crecimiento del Internet de las Cosas (IoT) junto a los dispositivos móviles, no hace más que aumentar la superficie de ataques de seguridad. La automatización puede ayudar a los equipos de seguridad TI a eliminar los ‘puntos ciegos’ de la red dándoles una visibilidad real en sus dispositivos conectados”.

Otras conclusiones destacadas de la encuesta incluyen:

1 – Baja confianza sobre el uso de agentes de seguridad: muchos administradores de seguridad de red utilizan los agentes de seguridad y de gestión para el seguimiento y comprobación de los puntos finales administrados en sus redes. Sin embargo, el estudio demuestra que el exceso de dependencia de estos agentes trae una falsa sensación de seguridad. Un 37% de los encuestados informaron que tienen poca confianza en sus agentes de administración de parches, seguido de cerca por agentes de gestión de dispositivos móviles (MDM) (35%), agentes de cifrado (28%) y agentes antivirus (27 %).

2 – Firewalls independientes, evaluación de vulnerabilidades y la defensa avanzada de amenazas (ATD) son los productos que más sufren “puntos ciegos”: independientemente de la región o de la tecnología, los administradores de TI y de seguridad revelan que sus redes tienen puntos ciegos significativos. Firewalls, la evaluación de la vulnerabilidad y los productos ATD son quienes más puntos ciegos tienen, seguido de cerca por los sistemas de prevención de intrusiones de red (IPS), información de seguridad y administración de eventos (SIEM), gestión de la movilidad empresarial (EMM) y antivirus. Dichas tecnologías son implementadas por las organizaciones para mejorar su seguridad, pero con poca o ninguna comunicación entre los productos y sus equipos.

3 – Las redes se beneficiarían de los controles de seguridad automatizados: de acuerdo con el informe, los profesionales de TI se beneficiarían si hubiera controles de seguridad predeterminados dentro de cada tecnología de seguridad de red para facilitar la automatización y el ahorro de recursos críticos. Las principales tecnologías que los encuestados desearían automatizar son los controles de seguridad de los servidores (67%), IPS (65%) y antivirus (63%).

Con este estudio hemos confirmado lo que la mayoría de las personas ya esperaban, que ninguna empresa es realmente segura si sus tecnologías de seguridad no trabajan conjuntamente. Un enfoque de seguridad de silos puede crear puntos ciegos con altos costes para la empresa, además de efectos a largo plazo sobre la continuidad del negocio y la propia reputación de la marca”, afirma Chris Kissel, analista en Frost y Sullivan. “Sin una visibilidad de la red completa, estas superficies de ataque sólo aumentará debido al rápido crecimiento de los dispositivos BYOD y dispositivos IoT conectados a las redes corporativas”.

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Click para comentar

Lo más leído