Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Dos de cada tres empresas han sufrido un mínimo de cinco incidentes de seguridad en el último año

  • En cifras

seguridad datos

Estos datos se desprenden del último informe sobre la "Visibilidad de Red" realizado por Frost & Sullivan a instancias de ForeScout Technologies.

Con el objetivo de analizar la seguridad de red, las herramientas, la detección de amenazas y las prácticas de respuesta a incidentes, ForeScout Technologies ha impulsado el estudio “Visibilidad de Red”, realizado por la firma de investigación Frost & Sullivan. Entre sus principales conclusiones, destaca que el 72% de los encuestados afirma haber experimentado cinco o más incidentes de seguridad en la red durante el último año, a pesar de haber realizado una mayor inversión en tecnologías de seguridad.

Los dispositivos con mayor riesgo de incidentes son los utilizados por los propios usuarios, cifra que alcanza a un tercio de empresas en Estados Unidos, a un 19% en las de Reino Unido y a un 50% en las de Alemania. Los servidores administrados también son otra fuente de posibles ataques en el 27% de las empresas en Estados Unidos, en el 19% de las de Reino Unido y en el 36% de las de Alemania.

Según Rob Greer, CMO y SVP de Productos en ForeScout, “los puntos de entrada vulnerables están muy extendidos y el crecimiento del Internet de las Cosas (IoT), junto a los dispositivos móviles, no hace más que aumentar la superficie de ataques de seguridad”. Por este motivo, el directivo se muestra partidario de la automatización, la cual “puede ayudar a los equipos de seguridad TI a eliminar los puntos ciegos de la red dándoles una visibilidad real en sus dispositivos conectados”. Es una idea que también comparte Chris Kissel, analista en Frost y Sullivan: “Un enfoque de seguridad de silos puede crear puntos ciegos con altos costes para la empresa, además de efectos a largo plazo sobre la continuidad del negocio y la propia reputación de la marca”, afirma. Por eso, continúa, “sin una visibilidad completa de la red, estas superficies de ataque sólo aumentarán debido al rápido crecimiento de los dispositivos BYOD e IoT conectados a las redes corporativas”. Precisamente, los encuestados hablan de la existencia de puntos ciegos significativos en sus redes. En concreto, los firewalls, la evaluación de la vulnerabilidad y los productos ATD son los que más tienen, seguido de cerca por los sistemas de prevención de intrusiones de red (IPS), información de seguridad y administración de eventos (SIEM), gestión de la movilidad empresarial (EMM) y antivirus.

Por otro lado, el informe confirma otros datos de interés. En primer lugar, se está produciendo una reducción de la confianza sobre el uso de los agentes de seguridad. Por ejemplo, un 37% de los encuestados asegura que tienen poca confianza en sus agentes de administración de parches, seguido de cerca por agentes de gestión de dispositivos móviles (MDM) (35%), agentes de cifrado (28%) y agentes antivirus (27%). Finalmente, el estudio hace hincapié en la opinión de los profesionales de TI de que hubiera más controles de seguridad predeterminados dentro de cada tecnología de seguridad de red para facilitar la automatización y el ahorro de recursos críticos. De hecho, las que más desearían automatizar son los controles de seguridad de los servidores (67%), IPS (65%) y antivirus (63%).

 

Recomendaciones que te puedan interesar…

Cómo escalar las TI empresariales para cubrir las necesidades del negocio

Directivo 4.0: habilidades para liderar

7 métricas de rendimiento para crear mejor software y más rápido

6 formas de incrementar la calidad y velocidad en la entrega de aplicaciones

Virtualización con NSX

10 buenas prácticas para mejorar el rendimiento de SharePoint

Cómo reducir costes a lo grande

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

El arte de DevOps

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos