Las innumerables amenazas digitales preocupan a los responsables de la seguridad de la tecnología de la información (TI) en diversas compañías, pero ¿cuáles son las más importantes? Una encuesta hecha entre empresas grandes y pequeñas revela cómo clasifican los riesgos en seguridad y nos permite ver aquellas a las que dan menos importancia.
El estudio llamado “House of the rising sun”, realizado por la revista SC Magazine, conducido por Esther Shein y patrocinado por Intel Security, revela, que una amplia franja de industrias, de diversos tamaños e ingresos se sienten muy bien acerca de su nivel de preparación en caso de una violación de seguridad.
La encuesta de SC Magazine fue realizada en el mes de julio de 2016 y consta de 222 respuestas de una amplia muestra de empresas de Estados Unidos dedicadas a las finanzas, servicios de tecnología, federales, estatales y municipales de gobierno, militares, manufactura, salud, educación, comercio minorista, de los sectores de servicios públicos y de telecomunicaciones.
La mayor parte de quienes respondieron, afirmaron que ya efectúan funciones de seguridad como detección de actividades sospechosas y validación; contención de la actividad maliciosa; búsqueda de datos e investigación de incidencias; visibilidad y la recopilación de datos. Otras son también la caza de amenazas y la detección con sandbox de las amenazas de día cero, esta últimas en menor grado.
Además, con el aumento del predominio de los trabajadores móviles, casi 69 % de las empresas con ingresos de mil millones de dólares o más, de los cuales 74 forman parte de esta muestra, también están haciendo que sea prioritario proteger a los usuarios fuera de la red. También lo es para casi 64 % de las empresas con más de 5 mil empleados, de los cuales 105 fueron encuestados.
La protección de los dispositivos móviles no es prioridad
Un punto en común entre todas las empresas encuestadas, sin importar su tamaño y nivel de ingresos, es que colocan la prevención del malware móvil en la parte inferior de su lista de prioridades, detrás de las violaciones de datos, ransomware, ataques dirigidos y malware de día cero, entre otras preocupaciones. La única preocupación de menor rango fue el malware sin archivo (malware file-less) y greyware.
Asimismo, los profesionales de seguridad en empresas de diferentes tamaños e ingresos también situaron la protección de los usuarios que están fuera de la red en una baja prioridad, lo que la coloca en el último lugar de sus principales objetivos de seguridad.
Esto se considera probable porque las empresas ya desplegaron el software de seguridad en las computadoras corporativas de escritorios y en las laptops para los usuarios remotos, considera Candace Worley, vicepresidente de marketing de soluciones empresariales en Intel Security.
«Con el tiempo, las capacidades de seguridad basadas en servidor han madurado hasta el punto en el que no solo tienes antivirus y firewall locales, sino los controles de aplicación e IDS, así como elementos de contención o de aprendizaje automático u otros tipos de tecnología residentes en la computadora portátil. Eso es una buena cantidad de protección «, afirma Worley.
Además, las nuevas técnicas de cifrado son extremadamente difíciles, si no imposibles, de romper para un delincuente informático, incluso en dispositivos móviles perdidos o robados, agrega Worley. Mientras que una empresa está implementando técnicas de autenticación apropiadas, también los trabajadores móviles deben estar bien protegidos, dice ella.
Las prioridades más altas en seguridad
La encuesta de SC Magazine reveló que de los objetivos de seguridad más prioritarios de las empresas, el 31.5 % de todos los encuestados colocó «reducir la vulnerabilidad» como su objetivo número uno, seguido por «mantener la productividad», una de las principales preocupaciones para el 23 % de las empresas de entre mil uno y 5 mil empleados, de los cuales había 52 en la encuesta, y poco más de 21 % de las empresas con ingresos de mil millones o más. Del total de los encuestados, el 18,5 % colocó el mantenimiento de la productividad en primer lugar, el 13 % lo clasificó en segundo y el 14 % lo clasificó en tercero. El 23 % lo calificó como su prioridad más baja.
“Reducir la vulnerabilidad” fue citada como la principal prioridad en 40 % de los encuestados en empresas con mil o menos empleados, de los cuales había 65 encuestados, 38 % de los cuales están en empresas con ingresos que van de 100 millones a mil millones, de los cuales hubo 50 encuestados.
Por el contrario, de los que respondieron a las empresas con más de 1 mil millones en ingresos, sólo el 17 % consideró que esta su máxima prioridad. En ese segmento de ingresos, la principal prioridad era mantener la productividad mientras que la segunda clasificación, fue minimizar el daño de los ataques.
“Reducir la vulnerabilidad” fue citada como la principal prioridad en 40 % de los encuestados en empresas con mil o menos empleados.