A Fondo
Estudio «Las virtudes de los parches virtuales»
Con la publicación del informe sobre «Las virtudes de los parches virtuales», la firma de investigación Aberdeen Group contribuye a incrementar el conocimiento sobre las alternativas posibles al interminable ciclo de los patch tuesdays, los parches de emergencia y soluciones provisionales, las pruebas de regresión y el tiempo de inactividad no planificado.
Las conclusiones de Aberdeen demuestran que mientras el uso actual de la gestión de parches es fundamental para lograr el éxito, tomada en sí misma ésta no diferencia el máximo rendimiento, en otras palabras, el éxito no se mide solamente en función de si una empresa implementa parches, sino también en función de cómo lo hace.
Así, una de las principales conclusiones es que, de media, casi las tres cuartas partes (75%) de todas las empresas cuentan con las actuales implementaciones para la gestión de parches. Sin embargo, la empresa cree que incluso si el despliegue de parches está al 100%, aún existen riesgos residuales significativos.
Los fabricantes en general, no son capaces de mantener al día del número de vulnerabilidades y amenazas: fuentes de la industria señalan que sólo el 58% de las vulnerabilidades descubiertas en 2011 tenía disponibles parches del fabricante en el mismo día, y el 36% no tenía parches disponibles tres meses después, ya en 2012.
De acuerdo con la investigación de Aberdeen, el coste medio total de un incidente de seguridad fue de 130.000 dólares; mientras que el coste medio total de los incidentes que implican pérdida o exposición de datos sensibles asciende a los 640.000 dólares.
Una estrategia importante de gestión de parches a tener en cuenta es “comprar más tiempo”; la aplicación de parches virtuales se refiere al despliegue estratégico de controles de compensación seleccionados para ofrecer una especie de escudo protector que permita a las organizaciones disponer de más tiempo para evaluar, planificar, probar y solucionar las amenazas y vulnerabilidades en función de un programa de propia elección.
El parcheo virtual
El parcheo virtual es una de las formas en que las empresas tratan las cuestiones de seguridad en sus aplicaciones. La investigación de Aberdeen muestra que las organizaciones líderes usan el parcheo virtual dos veces más (57%) que las más rezagadas (26%).
«El parche virtual puede representar una cuestión financiera y operativa importante para el negocio», afirmó Derek Brink, vicepresidente e investigador de seguridad TI de Aberdeen Group. «Entre otras ventajas, puede proporcionar a las empresas la flexibilidad necesaria para parchear en base a su propia planificación y ayudar a mitigar el elevado coste de oportunidad del tiempo de inactividad no planificado, que fácilmente puede ascender a decenas de miles de dólares por hora. Las empresas deberían prestar más atención a los parches virtuales como estrategia para incrementar sus procesos tradicionales de gestión de parches, y para mejorar la eficiencia y eficacia de la gestión de vulnerabilidades y amenazas en su infraestructura de TI».
-
Content5 días ago
La videoconferencia en las empresas: tecnología al servicio de la colaboración
-
Noticias6 días ago
La IA y el Futuro de los Empleos
-
A Fondo4 días ago
Otro lado oscuro de la IA: la automatización fomenta el robo de identidad
-
A Fondo5 días ago
Cómo transformar tu empresa gracias al impulso de la Inteligencia Artificial