Las vulnerabilidades conocidas son la principal causa de exposición a brechas de seguridad en los datos y amenazas cibernéticas

Fecha: Mié, 27/04/2016 - 09:02 Fuente: BMC

El 60 % de los directores ejecutivos cree que las diferencias entre las prioridades de las áreas de seguridad y operaciones de TI (SecOps) podrían provocar pérdidas de datos, caídas en la producción y daños a la reputación de la empresa
 
Las vulnerabilidades conocidas son la principal causa de exposición a brechas de seguridad en los datos y amenazas cibernéticas

Bill Berutti, presidente de Nubes, Centros de Datos y Rendimiento de Negocios en BMC 

Imagen cortesía de BMC

BMC, el líder mundial en soluciones de software para TI, en asociación con Forbes Insights, ha publicado los resultados de una encuesta sobre seguridad, en la que participaron más de 300 directores ejecutivos, que revela que las vulnerabilidades conocidas son la principal causa de exposición a brechas de seguridad en los datos y amenazas cibernéticas. El informe también confirma una diferencia  significativa entre las prioridades de las áreas de seguridad y operaciones de TI (SecOps), que contribuye a pérdidas innecesarias de datos, caídas en la producción y daños potenciales a la reputación de laempresa.
La encuesta revela que el 44 % de las brechas de seguridad ocurren a pesar de que las vulnerabilidades y las soluciones de las mismas, han sido identificadas.
Según el estudio, en términos simples, solucionar una vulnerabilidad tarda demasiado tiempo a partir de que el parche ya está disponible.
Cuando se preguntó la causa, el 33 % de los directivos afirmó que priorizar cuáles sistemas se deben arreglar primero presentaba el principal desafío; ya que las áreas de seguridad y operaciones podrían tener prioridades diferentes.
Aunque los esfuerzos en conjunto de las áreas de seguridad y operaciones de TI determinan, en definitiva, cuán sólida es la seguridad de una empresa; los objetivos individuales de estos dos grupos suelen ser diferentes.
Las mayores zonas de riesgo para una empresa son los procedimientos internos obsoletos y mal sincronizados, que boicotean los esfuerzos por defenderse contra amenazas conocidas de manera rápida.
Al preguntar acerca de los desafíos a los que se enfrentan las áreas de seguridad y operaciones de TI, el 60 % de los directivos encuestados contestó que, ninguna de las dos áreas conoce las necesidades o requerimientos de la otra; o solo las conocen en términos generales o muy vagamente. Además de que, en su mayoría no hay un plan para mejorar la coordinación entre estos dos grupos.
"Actualmente las empresas pueden tardar meses en remediar vulnerabilidades conocidas, lo que las expone a posibles infracciones durante seis meses o más, mientras trabajan para solucionarlas. Para poder detectar, priorizar y solucionar vulnerabilidades con rapidez se necesita una mejor coordinación entre los equipos de seguridad y operaciones de TI.  Acercar a los equipos de SecOps es fundamental para proteger la marca de una empresa y asegurar la confianza de los clientes en la capacidad de la empresa para proteger su información", explicó Bill Berutti, presidente de Nubes, Centros de Datos y Rendimiento de Negocios en BMC.
 
A medida que las empresas se preparan para el 2016, los CIO necesitan un planpara solucionar la brecha de SecOps. El informe recomienda una serie de acciones, entre las que se incluyen las siguientes:
 
•       Crear grupos de trabajo con funciones cruzadas, que compartan las preocupaciones de seguridad, cumplimiento y funcionamiento, e implementar reuniones frecuentes para forjar lealtad y confianza.
•       Desarrollar procesos para flujos de trabajo de colaboración que simplifiquen las interacciones entre el personal de seguridad, operaciones de TI y cumplimiento.
•       Reemplazar los procesos manuales propensos a errores con plataformas inteligentes de cumplimiento y seguridad que automaticen las pruebas y la implementación deparches de seguridad, y ofrezcan herramientas de gestión de información centralizadas.
 
"Dada la cantidad de vulnerabilidades de seguridad de información que existen en el mundo actual, los equipos de seguridad y operaciones de TI podrían beneficiarse ampliamente de una colaboración más estrecha y un flujo de trabajo más eficiente. Acercar a los equipos de SecOps e implementar un enfoque integrado para automatizar los procesos de seguridad de información mejoró en gran medida la seguridad de los datos en Morningstar", explicó Michael Allen, director de seguridad de información en Morningstar, Inc.
"En vista de las amenazas cada vez más sofisticadas, llegó el momento de repensar la estrategia de seguridad tradicional, por departamentos y en silos. Los CIOs deben responsabilizar tanto a las áreas de seguridad como a las de operaciones de TI por la identificación y resolución rápida de problemas, e integrar las actividades de seguridad yoperaciones de TI para fortalecer la protección de sus organizaciones", comentó Chris Christiansen, vicepresidente de Programas, Productos y Servicios de Seguridad en IDC.
 
Sobre la encuesta
Los datos del informe provienen de una encuesta en la que participaron 304 directores ejecutivos de diversas industrias en América del Norte y Europa, llevada a cabo por Forbes Insights en la segunda mitad de 2015. Una mitad se encuentra en América del Norte y la otra, en Europa. Losencuestados pertenecen a empresas cuyas ganancias anuales ascienden a no menos de cien millones de dólares; el 27 % se trata de empresas con ganancias de entre mil millones y cinco mil millones de dólares o más.

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar