Las empresas toman conciencia para adoptar medidas de seguridad

El gasto en productos y servicios de seguridad de la información crecerá un 7% este año a nivel global alcanzando los 86.400 millones de dólares. Ésta es una de las principales conclusiones de un estudio de Gartner que también destaca que el año que viene éste alcanzará los 93.000 millones de dólares.

Áreas de crecimiento

Dentro del segmento de protección de infraestructuras, Gartner prevé un rápido crecimiento del mercado de testing de seguridad, gracias al incremento de las brechas de datos y a la creciente demanda de tecnología DevOps. La inversión en nuevas herramientas de testing de seguridad de aplicaciones, sobre todo interactivas, contribuirá al crecimiento de este segmento hasta 2021.

El área de servicios de seguridad continuará siendo el segmento de mayor crecimiento. Dentro de este sector destacan los servicios de outsourcing IT, consultoría e implementación. Los servicios de soporte de hardware crecerán de una manera más lenta, debido a la adopción de aplicaciones virtuales, nube pública y soluciones de seguridad de software como servicio (SaaS), lo que reduce la necesidad de soporte de hardware.

“El crecimiento del nivel de concienciación de los CEO y las juntas directivas sobre el impacto que puede tener en sus negocios los incidentes de seguridad y los nuevos marcos regulatorios ha llevado al incremento del gasto en productos y servicios de seguridad”, destaca Sid Deshpande, analista de Gartner.

No obstante, y según Deshpande, “la mejora de la seguridad de las empresas no depende únicamente del gasto en nuevas tecnologías”. En este sentido, el analista asegura que “como hemos comprobado, hacer las cosas bien nunca ha sido tan importante. Las organizaciones pueden mejorar su seguridad de manera significativa adoptando medidas básicas y los riesgos pueden ser minimizados si se adoptan estrategias como la gestión de vulnerabilidades de manera centralizada, la segmentación de la red interna o el uso de tecnologías de backup”, entre otras.

Quizá te interese... Cómo debe ser el Centro de Datos de Nueva Generación Primeros pasos para proteger tu negocio 7 sugerencias para mejorar la carga de tu web o app Infraestructura hiperconvergente para oficinas remotas y sucursales Cómo superar los desafíos de TI en las pequeñas empresas La empresa digital: transformando las TI con nuevas infraestructuras

Las empresas no invierten en seguridad avanzada

A pesar de los datos de crecimiento del mercado de seguridad y de que ataques como el que sufrió este verano el canal norteamericano HBO (hackers robaron 1,5 terabytes de datos de distintos de capítulos de series, entre ellos uno de Juego de Tronos), han puesto nuevamente de manifiesto la necesidad de proteger adecuadamente la infraestructura tecnológica de las empresas, éstas no invierten.

Así lo asegura un informe de Check Point, el cual confirma que lo más alarmante es que únicamente un 1% de las organizaciones cuentan con tecnologías de seguridad avanzada. Además, menos del 7% usa tecnologías de seguridad de nivel avanzado, menos del 1% cuenta con tecnologías de seguridad para dispositivos móviles, y menos del 2% protege los datos de su cloud con tecnologías de seguridad avanzadas.

Ante esta situación, la compañía insiste en que la clave para evitar males mayores se centra, principalmente, en la prevención. Y es que, si se cumplen una serie de requisitos mínimos, es posible impedir muchos de los ataques, por lo que, según Check Point, las empresas no deben dejar pasar el tiempo ni las oportunidades para tomar todas las precauciones contra futuros ataques.

Los empleados, el eslabón más débil

Y en estos ataques, los empleados tienen mucho que decir. Un estudio de Kaspersky Lab pone de manifiesto que un 46% de los incidentes de seguridad TI son causados anualmente por los empleados, quienes, a su vez, suelen ocultarlos en el 40% de las empresas españolas.

A juicio de la compañía, esto se debe a que los empleados son poco cuidadosos o están desinformados. En concreto, los trabajadores descuidados son una de las principales brechas en la armadura de la ciberseguridad corporativa en lo referente a ataques dirigidos. De acuerdo con el estudio, uno de cada tres (29,6%) ataques dirigidos contra las empresas en España durante el año pasado utilizó el phishing o la ingeniería social como base.

Y esto se agrava con un hecho creciente: que los empleados oculten aquellos incidentes en los que se han visto involucrados. No en vano, un evento no informado puede ser la punta del iceberg de una brecha todavía mayor, y los equipos de seguridad necesitan ser capaces de identificar rápidamente las amenazas a las que se enfrentan para tomar las medidas oportunas. En este sentido, algunas empresas han introducido reglas estrictas e impuesto responsabilidades adicionales sobre los empleados, que no sólo son sobre tecnología, sino también en la cultura y formación de la organización.

Afortunadamente, las organizaciones se están dando cuenta del problema que puede llegar a suponer que los empleados las hagan vulnerables. De hecho, el 45,3% de las empresas españolas encuestadas admite que sus empleados son su principal debilidad en la seguridad TI. La necesidad de implementar medidas dirigidas al personal es cada vez más evidente: el 22% está analizando cómo mejorar la seguridad mediante la formación, haciendo que éste sea el tercer método de ciberdefensa más popular, después de la implementación de un software más sofisticado (40%) y la incorporación de más personal de seguridad TI (31,6%).