Dos de cada tres empresas han sufrido un mínimo de cinco incidentes de seguridad en el último año
- En cifras
Estos datos se desprenden del último informe sobre la "Visibilidad de Red" realizado por Frost & Sullivan a instancias de ForeScout Technologies.
Con el objetivo de analizar la seguridad de red, las herramientas, la detección de amenazas y las prácticas de respuesta a incidentes, ForeScout Technologies ha impulsado el estudio “Visibilidad de Red”, realizado por la firma de investigación Frost & Sullivan. Entre sus principales conclusiones, destaca que el 72% de los encuestados afirma haber experimentado cinco o más incidentes de seguridad en la red durante el último año, a pesar de haber realizado una mayor inversión en tecnologías de seguridad.
Los dispositivos con mayor riesgo de incidentes son los utilizados por los propios usuarios, cifra que alcanza a un tercio de empresas en Estados Unidos, a un 19% en las de Reino Unido y a un 50% en las de Alemania. Los servidores administrados también son otra fuente de posibles ataques en el 27% de las empresas en Estados Unidos, en el 19% de las de Reino Unido y en el 36% de las de Alemania.
Según Rob Greer, CMO y SVP de Productos en ForeScout, “los puntos de entrada vulnerables están muy extendidos y el crecimiento del Internet de las Cosas (IoT), junto a los dispositivos móviles, no hace más que aumentar la superficie de ataques de seguridad”. Por este motivo, el directivo se muestra partidario de la automatización, la cual “puede ayudar a los equipos de seguridad TI a eliminar los puntos ciegos de la red dándoles una visibilidad real en sus dispositivos conectados”. Es una idea que también comparte Chris Kissel, analista en Frost y Sullivan: “Un enfoque de seguridad de silos puede crear puntos ciegos con altos costes para la empresa, además de efectos a largo plazo sobre la continuidad del negocio y la propia reputación de la marca”, afirma. Por eso, continúa, “sin una visibilidad completa de la red, estas superficies de ataque sólo aumentarán debido al rápido crecimiento de los dispositivos BYOD e IoT conectados a las redes corporativas”. Precisamente, los encuestados hablan de la existencia de puntos ciegos significativos en sus redes. En concreto, los firewalls, la evaluación de la vulnerabilidad y los productos ATD son los que más tienen, seguido de cerca por los sistemas de prevención de intrusiones de red (IPS), información de seguridad y administración de eventos (SIEM), gestión de la movilidad empresarial (EMM) y antivirus.
Por otro lado, el informe confirma otros datos de interés. En primer lugar, se está produciendo una reducción de la confianza sobre el uso de los agentes de seguridad. Por ejemplo, un 37% de los encuestados asegura que tienen poca confianza en sus agentes de administración de parches, seguido de cerca por agentes de gestión de dispositivos móviles (MDM) (35%), agentes de cifrado (28%) y agentes antivirus (27%). Finalmente, el estudio hace hincapié en la opinión de los profesionales de TI de que hubiera más controles de seguridad predeterminados dentro de cada tecnología de seguridad de red para facilitar la automatización y el ahorro de recursos críticos. De hecho, las que más desearían automatizar son los controles de seguridad de los servidores (67%), IPS (65%) y antivirus (63%).
Recomendaciones que te puedan interesar…
