Se subestiman las amenazas desconocidas que llegan a través de BYOD, cloud e Internet [Infografía]
Tendencias como el BYOD, la movilidad o los entornos cloud, al igual que las acciones de los propios empleados, tanto las accidentales como las maliciosas, hacen que las organizaciones tengan que afrontar nuevos riesgos en cuanto a la seguridad. Sin embargo, los responsables de TI minusvaloran la importancia de estas amenazas.
De acuerdo con los resultados de una encuesta global de seguridad presentada por Dell, la mayoría de los directivos TI de todo el mundo no ven a las amenazas desconocidas como uno de los principales problemas de seguridad. De hecho, menos de una quinta parte de los encuestados (18%) considera la predicción y la detección de amenazas desconocidas como una de las principales preocupaciones de seguridad.
Eso sí, el 64% de los encuestados coincide en que las organizaciones tendrán que reestructurar y reorganizar sus procesos de TI, así como colaborar más con otros departamentos, para mantenerse a la vanguardia ante las futuras amenazas.
Con el objetivo de impedir este tipo de ataques, el 67% de los encuestados ha aumentado los fondos destinados a la educación y formación de los trabajadores en los últimos 12 meses, y de hecho el 50% cree que la formación en seguridad es una prioridad tanto para los empleados nuevos como para los actuales. También se ha incrementado el gasto en servicios de monitorización durante el año pasado, de acuerdo con el 54% de los responsables de TI.
El 83% de los encuestados afirma que sus procesos de seguridad actuales permiten al departamento de TI identificar inmediatamente los fallos de seguridad, sin embargo, para la detección del problema concreto necesitaron una media de siete horas.
Casi tres cuartas partes de las empresas encuestadas ha admitido haber experimentado fallos de seguridad en los últimos 12 meses, pero solo un 37% consideran las amenazas desconocidas como uno de los principales problemas de seguridad para los próximos 5 años.
BYOD, cloud e Internet
El aumento de la movilidad y la posibilidad de los usuarios de llevar su propio dispositivo han afectado a las redes corporativas. El 93% de las organizaciones encuestadas permite utilizar dispositivos personales en el trabajo, mientras el 31% de los usuarios accede a la red a través de ellos.
Con esas cifras, no es extraño que, para el 44% de los encuestados, la implantación de políticas de seguridad para BYOD sea una prioridad en la prevención de brechas. Las principales causas de estas son, según el 24% de los responsables, el mal uso de los dispositivos y las vulnerabilidades de los sistemas operativos.
En cuanto a Cloud, la mayoría de las organizaciones de hoy en día operan en entornos cloud híbridos, dejando paso a potenciales amenazas de seguridad desconocidas que pueden desembocar en ataques contra los datos y las aplicaciones. De hecho, casi la mitad (un 49%) considera que el mayor uso de la nube será uno de los principales problemas de seguridad en los próximos cinco años. En la actualidad, solo lo representa para el 22%. Eso sí, el 21% de las empresas las aplicaciones en la nube o el uso del servicio cloud es la principal causa de sus problemas de seguridad
Finalmente, las amenazas desconocidas originadas por el uso intensivo de Internet y de las redes distribuidas preocupa al 63% de los encuestados. Además, más de una quinta parte de los encuestados considera la infección por el acceso remoto no fiable (wifi público) como uno de los tres principales problemas de seguridad de su organización.
El 47% apunta al malware, los virus y las intrusiones, ya sea a través de aplicaciones web, de los parches de los sistemas operativos o a través de vulnerabilidades en aplicaciones, como las principales causas de los problemas de seguridad.