Frente a las amenazas informáticas, al menos un 68% de empresas aseguró que los dispositivos BYO de su organización, podrían permitir el acceso de delincuentes a las redes y datos corporativos.
Este impresionante dato se desprende del más reciente estudio sobre el tema, realizado por Citrix y The Ponemon Institute, y demuestra que en las empresas no existe una solución universal de seguridad, que sirva para todo tipo de organizaciones y necesidades.
La investigación analizó los testimonios de más de 4.200 profesionales de TI y seguridad informática de Australia, Nueva Zelanda, Brasil, Canadá, China, Alemania, Francia, India, Japón, Corea, México, Países Bajos, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.
Se concluyó que cada empresa tiene distintos obstáculos y requerimientos en materia de seguridad informática, y a pesar de que cada año se invierten miles de millones de dólares en soluciones, cada día se hace imprescindible aumentar estos rubros por la misma razón.
Por ejemplo para este año, el 98% de las empresas encuestadas dijo que invertirá más de un millón de dólares, pero con todo y eso muchos de los sistemas y el personal humano que los maneja, aún no son capaces de manejar muchas de las amenazas informáticas actuales.
Esto sucede en parte, porque a medida que existan más dispositivos accediendo a las redes y más personas puedan ingresar desde cualquier lugar, más posibilidades de entregarle la llave de entrada a los delincuentes informáticos.
Con la nueva tendencia en las empresas, con programas como “traiga su propio dispositivo” o BYOD, la amenaza es mucho más fuerte y las empresas deben entonces darle prioridad a su seguridad sobre la comodidad de sus funcionarios.
Sumado a ello las empresas deben ser conscientes de que necesitan personal calificado para planificar cómo reducir el riesgo y mejorar la seguridad de sus aplicaciones y datos.
Al respecto el vicepresidente y director de tecnología de Citrix, Christian Reilly, señaló que hay demasiadas tecnologías de seguridad en el mercado que agregan mayor complejidad y ahora la inversión en seguridad va más allá de la cantidad de tecnologías adquiridas.
“Se trata de invertir en las tecnologías de seguridad adecuadas que ayuden a proteger las aplicaciones y los datos, donde sea que se utilicen o se almacenen. Las empresas que deseen anticiparse al panorama de amenazas a la seguridad informática tienen que invertir en soluciones con seguridad integrada. Cuando la seguridad se aborda desde el primer momento, podemos proteger la información corporativa más sensible”, añadió Reilly.
Pero el estudio también arrojó otros datos muy interesante, como que al menos la mitad el 48% de los encuestados, indicó que su organización cuenta con políticas de seguridad para garantizar que los empleados y terceros sólo tengan el acceso correspondiente a la información corporativa sensible.
En contraste, casi el 70% de las empresas consultadas dijo que algunas de sus soluciones de seguridad eran desactualizadas e insuficientes.
En cuanto a las principales preocupaciones en torno a la seguridad informática las organizaciones enumeraron:
- Sistemas de seguridad deficientes: Un 70% dijo que su empresa había invertido en tecnología de seguridad informática, que no se implementó con éxito.
- Uso de aplicaciones no aprobadas ni autorizadas: El 65% advirtió que su organización no ha podido reducir el riesgo inherente al uso de aplicaciones no aprobadas.
- Datos no administrados: El 64 % manifestó que su empresa no cuenta con un método para reducir eficazmente el riesgo inherente de los datos no administrados, es decir aquellos que se descargan en otras unidades como USB o se comparten con terceros.
- Falta de profesionales: Sólo el 40% dijo que se está contratando con éxito a profesionales de seguridad calificados y experimentados.
Igualmente, las empresas se refirieron a las que creen son las posibles soluciones, para resolver los problemas de amenazas informáticas en una empresa, tales como:
- Crear una vista unificada: Un 53 % consideró que sería útil contar con una vista unificada de los usuarios de toda la empresa.
- Ser proactivo: El 48% respondió que es preciso anticiparse a los ataques nuevos o emergentes.
- Mejorar las tecnologías: El 65 % cree que con mejores tecnologías se puede aliviar la situación general de seguridad y reducir el riesgo.
- Invertir en personal: El 72 % adujo que con un personal más calificado, se puede mejorar su situación general de seguridad y reducir el riesgo.
Por Periodista Digital, Ricardo Rodríguez
Equipo Mipagina.net