El cloud y la identificación de vulnerabilidades ejercen las mayores presiones sobre los responsables de seguridad TI
El estudio 2017 Security Pressures determina que la alianza con proveedores de servicios de seguridad gestionados puede ayudar a amplificar la seguridad en las empresas.
Los profesionales de TI y seguridad están actuando sobre un terreno cada vez más complejo, que requiere conocimientos y habilidades especializados para detener el volumen cada vez mayor de vulnerabilidades que afectan a las organizaciones.
El estudio 2017 Security Pressures, llevado a cabo por Trustwave entre 1.600 profesionales de TI de EEUU, Canadá, Reino Unido, Australia, Singapur y Japón, ha identificado cuáles son los nuevos factores de estrés y las preocupaciones que afectan a los responsables de seguridad en las empresas.
El 53% de los encuestados ha afirmado que su nivel de presión ha aumentado respecto a 2016 y el 22% ha señalado la identificación de vulnerabilidades como la mayor fuente de presión, seguida (20%) por la aplicación de malware preventivo.
Entre las principales conclusiones del informe destacan que la preocupación principal (30%) se sitúa en el robo de datos de clientes y que el cloud representa el mayor riesgo potencial de la seguridad entre las tecnologías emergentes a medida que las infecciones por malware y ransomware han alcanzado niveles record a finales de 2016.
Por otro lado, todavía hay una lucha interna dentro de las empresas sobre en quién recae la responsabilidad de la seguridad. De acuerdo con una investigación publicada por Beta News, un tercio (35%) de los ejecutivos cree que los equipos de TI son responsables de las violaciones de datos mientras que el 50% de los responsables de la toma de decisiones de TI sitúa esa responsabilidad en manos de su alta dirección.
El estudio de Trustwave determina que para crear un programa de seguridad exitoso deben establecerse aliados internos y externos. “La asociación con un proveedor de servicios de seguridad gestionados puede ayudar a compensar y amplificar las áreas del programa de seguridad que se consideran demasiado complejas o que carecen de los recursos internos para poder abordarlas”, ha especificado Chris Schueler, vicepresidente de Managed Security Services de Trustwave.
De acuerdo con los datos de la compañía, el porcentaje de encuestados que mantienen todas las operaciones de seguridad ‘in house’ ha disminuido desde el año pasado.