Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/11/2013
La implantació de tecnologies de seguretat, assignatura pendent de les empreses
EMC acaba de presentar els resultats del seu estudi “Global IT Trust Corbe”, realitzat per Vanson Bourne, en què analitza les estratègies i infraestructures de TI implantades en empreses i administracions públiques de tot el món. La falta de confiança de les empreses davant de factors tecnològics que garantisquen la disponibilitat, seguretat avançada i la còpia de seguretat, principal conclusió de l’informe.
Així, i tal com explica Jaime García Cantero, responsable de l’estudi, “la seguretat és una cosa molt àmplia, també en tecnologia, i enormement important”. A pesar d’esta afirmació, García Cantero va destacar que, amb poques paraules, les empreses no estan preparades per a fer front a un atac o una bretxa de seguretat.
De l’estudi es desprén que el 57 per cent de les empreses enquestades se situen dins de les categories de maduresa més baixes quant a implantació de TI confiables. Només un 8 per cent es troben en la categoria líder. “Les organitzacions amb un nivell de maduresa més alt són les que segurament ja han implementat projectes tecnològics més estratègics i avançats, com ara Big Data Analytics”, reafirma l’estudi. La situació d’Espanya respecte d’això és un poc millor que la mundial, ja que el percentatge de les empreses amb una menor implantació de TI confiables se situa en el 51 per cent.
Si s’analitzen les dades tenint en compte els tres aspectes que generen confiança, mentres que la situació és millor en les àrees de còpia de seguretat i continuïtat, la seguretat avançada presenta resultats dispars. “Hi ha empreses que sí que estan molt avançades en implantació d’estes tecnologies, enfront d’altres que no tenen cap tipus d’implantació. No hi ha terme mitjà”, destaca Jaime García Cantero. En este punt, l’analista assenyala que “totes aquelles que no tenen seguretat haurien d’estar molt preocupades”.
Per països, Xina lidera la implantació de tecnologies de seguretat i protecció de dades. Per darrere se situen Estats Units, Brasil i Sud-àfrica. Espanya, per la seua banda, ocupa la sexta posició. Això sí, Jaime García Cantero puntualitza que estes dades “no signifiquen que siguen els països amb millors implantacions, sinó que és la percepció que tenen”.
Continuant amb les dades de l’estudi, el 45 per cent de les empreses enquestades assegura que els seus directius no confien en que les seues organitzacions tinguen les capacitats adequades de disponibilitat, seguretat i còpia de seguretat i recuperació. A Espanya, este percentatge baixa fins al 37 per cent. A més, el 19 per cent dels enquestats (el 18 per cent si parlem d’Espanya) manifesta una falta de confiança general en la seua infraestructura tecnològica.
Disparitat d’opinions entre els CIO i els CEO. Així, el 70 per cent dels responsables de TI considera que és el seu departament l’impulsor de les tecnologies de seguretat, percentatge que descendix al 50 per cent quan se’ls pregunta als CEO (75 per cent versus 59 per cent en el cas d’Espanya). La mateixa situació es produïx quan se’ls pregunta per la seguretat. Mentres que el 23 per cent afirma haver patit una bretxa de seguretat en els últims 12 mesos, este percentatge puja al 27 per cent quan són els responsables de TI els que responen i es reduïx al 19 per cent quan ho fan els responsables de negoci.
I, quines són les principals conseqüències d’un atac? A escala global, la pèrdua de productivitat, la pèrdua d’ingressos, i la pèrdua de la confiança per part dels clients són els tres aspectes més assenyalats pels enquestats. En canvi, per a Espanya, la principal conseqüència és la pèrdua d’ingressos. I és que el cost director de patir un problema de seguretat ascendix a més de 860.000 dòlars, 500.000 en el cas de caigudes de sistemes, i 585.892 per pèrdues de dades.
A pesar que les empreses són conscients de la necessitat de disposar de polítiques de seguretat avançades, l’estalvi de costos i els pressupostos ajustats són el principal obstacle a l’hora de dur a terme una estratègia d’este tipus.
Així mateix, cal assenyalar que continua havent una gran dependència de ferramentes de seguretat orientades a la prevenció, ja que més del 80 per cent dels enquestats utilitza antivirus i tallafocs com principals solucions de seguretat, només el 18 per cent afirma haver adoptat solucions SIEM (Security Information and Event Management) i un 11 per cent ha adoptat solucions GRC (Governance Risk and Compliance), que oferixen les capacitats de monitorització i resposta necessàries per a defendre’s enfront d’amenaces avançades.