Una encuesta de F5 revela que las empresas no están preparadas para afrontar el nuevo entorno relacionado con la seguridad

Fecha: Mié, 15/05/2013 - 10:50 Fuente: Dpto. de comunicación de F5 Networks

BYOD, Virtualización y la creciente complejidad de las amenazas son grandes retos para las organizaciones actualmente
Una encuesta de F5 revela que las empresas no están preparadas para afrontar el nuevo entorno relacionado con la seguridad

Imagen de archivo de F5 Networks en el Mobile World Congress en Barcelona

FOTO / telecomkh.com

F5 Networks, Inc. ha presentado los resultados de su Estudio de Tendencias de Seguridad RSA 2013, en el que se destaca el esfuerzo realizado por las organizaciones para afrontar los cambios que se experimentan en el área de Seguridad. Este estudio se basa en las respuestas de los asistentes a la conferencia RSA celebrada recientemente. Todos los encuestados cuentan con responsabilidades en áreas como Planificación, Gestión, Supervisión o Implementación en Seguridad TI. El estudio muestra que las tendencias relacionadas con seguridad, como Virtualización (73%), BYOD (66%), así como la complejidad en la tipología de los ataques (72%) tienen un gran impacto en lo que a la protección de las organizaciones se refiere. Cerca de la mitad de los encuestados admite que las soluciones tradicionales son poco adecuadas a la hora de protegerse frente a amenazas relacionadas con esas tendencias y cerca de un tercio de los mismos asegura que sus políticas de seguridad actuales no son las más adecuadas.

Resultados más relevantes

La Seguridad está cambiando, tanto por la tipología de las amenazas como por la de los que las producen
Al preguntar sobre las tendencias que tienen un mayor impacto sobre la capacidad de una organización a la hora de alcanzar el nivel de seguridad deseado, los encuestados opinan:

• Virtualización (73%)
• La creciente complejidad de las amenazas -por ejemplo, ataques DDoS- (72%)
• BYOD (66%)
• Cambios en la figura del atacante, que pasa a tener motivaciones de espionaje o políticas, (62%)
• El cambio de una infraestructura basada en el centro de datos a otra basada en la Nube (61%)
• El cambio de aplicaciones cliente-servidor tradicionales a otras basadas en Web (60%)

BYOD se considera una tendencia crítica en la capacidad de una organización para lograr el nivel de seguridad deseado, sin embargo, un número considerable de organizaciones todavía no ha tomado las medidas adecuadas para afrontar esta realidad de forma apropiada

• La mayoría de los encuestados (75%) consideran que BYOD es una tendencia que se va a extender en sus organizaciones.
• Dos tercios (66%) consideran que BYOD va a tener un impacto muy alto sobre su seguridad.
• A pesar de lo anterior, solo un tercio (35%) afirma que aún no está preparado para protegerse frente a las amenazas asociadas con BYOD.

Las organizaciones no están preparadas para afrontar de forma apropiada el cambio a aplicaciones Web e infraestructura Cloud

• Casi dos tercios (64%) de los encuestados ven que el cambio a aplicaciones basadas en web afecta a su seguridad, y el 37% piensa que las organizaciones no están ofreciendo una seguridad adecuada para protegerse frente a amenazas potenciales.
• El 66% de los encuestados considera que el cambio a infraestructuras Cloud afecta a su seguridad y piensa que el 49% de las organizaciones no está ofreciendo una seguridad adecuada para protegerse frente a amenazas asociadas a esta tendencia.

Las amenazas superan a las medidas de seguridad tradicionales

Las nuevas tendencias en el ámbito de las TI incrementan la complejidad de la Seguridad. Hay encuestados que piensan que las medidas de seguridad tradicionales resultan poco adecuadas a la hora de protegerse frente a amenazas surgidas en una nueva realidad, en concreto:

• El cambio de aplicaciones tradicionales cliente-servidor a aplicaciones basadas en Web (44%)
• El cambio de una infraestructura centrada en el Data Center a una infraestructura basada en la Nube (49%)
• BYOD (45%)
• Amenazas externas -spam y malware- (39%)
• La creciente complejidad de las amenazas –DDoS- (48%)

• El cambio en el perfil de los atacantes –de hackers a espías- (47%)
• Incremento en las amenazas internas (49%)

“El panorama de la seguridad cambia rápidamente y muchas organizaciones ya están afrontando de forma apropiada esta nuevas amenazas,” afirma Mark Vondemkamp, vicepresidente de Product Management for Security en F5. “Las empresas hacen bien en afrontar estas tendencias de forma proactiva, como en los casos de BYOD y de la seguridad en la Nube, pero también deberían ocuparse de aspectos como la detección y la mitigación de amenazas. Las nuevas fórmulas de trabajo de los empleados, las prioridades del negocio y los nuevos requisitos de la infraestructura son factores que amplían el radio de acción de las amenazas de seguridad y contar con las herramientas y procedimientos apropiados resulta esencial a la hora de mantener un nivel de seguridad correcto.”

Recomendaciones y Best Practices
Con el fin de estar preparado para afrontar las nuevas tendencias en lo que a seguridad se refiere, F5 recomienda:

• Establecer controles centralizados y flexibles en las políticas de acceso que garanticen una protección completa manteniendo la productividad de los usuarios.
• Una solución DNSSEC que ofrezca seguridad, rendimiento mejorado y disponibilidad global.
• Un firewall de aplicaciones web seguro e integral, con un enfoque basado en políticas de seguridad de las aplicaciones web con el fin de poder hacer frente a las nuevas amenazas a nivel de aplicación.

Estudio de Tendencias de Seguridad RSA 2013 de F5 Networks
El Estudio de Tendencias de Seguridad RSA 2013 de F5 Networks es el resultado de una investigación llevada a cabo durante la reciente celebración de la Conferencia RSA en San Francisco. La encuesta se realizó a los asistentes a la conferencia que cumplían ciertos requisitos. Los resultados se basan en las respuestas facilitadas por 150 profesionales.

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar