Los CIO ignoran la importancia de las amenazas desconocidas

Según la encuesta global de Seguridad de Dell, los fallos de seguridad suponen un gasto estimado 25.800 millones de dólares anuales a las empresas de EEUU y muchas de ellas siguen sin prestar atención.

Una nueva generación de amenazas de seguridad desconocidas, originadas por las principales tendencias tecnológicas como son BYOD, la movilidad o los entornos cloud, al igual que las actividades propias de los empleados tanto las accidentales, como las maliciosas, hacen que las organizaciones tengan que afrontar una multitud de nuevos riesgos en cuanto a la seguridad. De acuerdo con los resultados de una encuesta global de seguridad presentada hoy por Dell, la mayoría de los líderes de TI de todo el mundo no ven estas amenazas como uno de los principales problemas de seguridad. De hecho, menos de una quinta parte de los encuestados (18%) consideran la predicción y la detección de amenazas desconocidas como una de las principales preocupaciones de seguridad.

Las amenazas (“Epidemic threats”) provienen tanto del interior como del exterior de la organización y, a menudo se ocultan en permisos mal configurados, y aprovechan las ineficacias en aspectos primordiales como la gestión de los datos, la gestión de accesos o las políticas de las empresas. La encuesta global de seguridad de Dell se ha llevado a cabo entre  los responsables que toman las decisiones sobre seguridad tanto del sector público como privado, con el objetivo de concienciar y fomentar la preparación de las empresas ante esta nueva ola de amenazas que afectan a la seguridad de TI.

Entre las conclusiones más relevantes, destacan:

  • El 64% de los encuestados coinciden en que las organizaciones tendrán que reestructurar y reorganizar sus procesos de TI, así como colaborar más con otros departamentos para mantenerse a la vanguardia ante las futuras amenazas. El 85% de los encuestados en los Estados Unidos destacaron este enfoque como necesario, mientras que en el Reino Unido y Canadá, solo el 43% y el 45%, respectivamente, veían necesario adoptar estas medidas.
  • Casi el 90% de los encuestados creen que los gobiernos deberían intervenir en la determinación de las estrategias de defensa cibernética de las organizaciones, y el 78% de los encuestados en Estados Unidos creen que el gobierno federal desempeña un papel positivo en la protección de las organizaciones contra las amenazas internas y externas. Esto pone de manifiesto la necesidad de que las organizaciones públicas asuman el liderazgo y sirvan de guía al sector privado en cuestiones de seguridad.

Amenazas desconocidas que provienen de cualquier parte del perímetro, tanto del interior como del exterior de la organización
malware

El importante aumento de la ingeniería social, los ataques internos, ya sean maliciosos o accidentales, así como las amenazas, cada vez más sofisticadas y persistentes, hacen que las organizaciones sean cada vez más vulnerables. Por ese motivo todas las partes interesadas deben tomar medidas tanto para reforzar los controles de acceso desde el interior y desde el exterior de la empresa, como para ayudar a los usuarios a impedir este tipo de ataques.

  • Así, el 67% de los encuestados aseguran que han aumentado los fondos destinados a la educación y formación de los trabajadores en los últimos 12 meses, y de hecho el 50% cree que la formación en seguridad es una prioridad tanto para los empleados nuevos  como para los actuales.
  • Además, el 54% de los responsables de TI han aumentado el gasto en servicios de monitorización durante el año pasado, cifra que se eleva al 72% en Estados Unidos.


http://www.computing.es/amenazas/noticias/1072551011901/cio-ignoran-importancia-amenazas-desconocidas.1.html