Un estudio global confirma que la tecnología de seguridad de las empresas está desactualizada y es insuficiente para enfrentar las amenazas actuales
El estudio realizado por Citrix y The Ponemon Institute muestra que el 68 por ciento de las empresas encuestadas dicen que los dispositivos BYO de su organización podrían permitir el acceso de delincuentes a las redes y datos corporativos
Santiago, Chile – 16 de febrero de 2017 – Dado el panorama de amenazas que enfrentan las empresas hoy, no existe una solución de seguridad universal que se adecue a todo tipo de necesidades. Cada organización tiene obstáculos y obligaciones únicas en materia de seguridad. Se han invertido miles de millones de dólares en soluciones de seguridad informática, y se ha vuelto imprescindible aumentar el presupuesto anual para seguridad. De hecho, el 98% de las empresas encuestadas informaron que gastarán más de un millón de dólares en 2017, según un estudio global de Citrix y The Ponemon Institute. Sin embargo, muchos de los sistemas y de las personas que los utilizan todavía no son capaces de manejar las amenazas actuales.
Las amenazas a la seguridad aumentan a medida que más dispositivos acceden a las redes en grandes cantidades y las personas tienen más libertad para trabajar desde cualquier lugar y en cualquier dispositivo. Más dispositivos, en especial los de programas tales como “traiga su propio dispositivo” (BYOD, por su sigla en inglés) son la nueva norma, y para las empresas, la seguridad de la información debe ser la prioridad número uno para garantizar que las aplicaciones y los datos sean seguros, independientemente de dónde estén ubicados o dónde se acceda a ellos. Además, las empresas necesitan personal calificado para planificar cómo reducir el riesgo y mejorar la seguridad de sus aplicaciones y datos.
El estudio global llevado a cabo por Citrix y The Ponemon Institute sobre infraestructura de seguridad informática arrojó que menos de la mitad (48%) de los encuestados dijeron que su organización cuenta con políticas de seguridad para garantizar que los empleados y terceros sólo tengan el acceso correspondiente a la información corporativa sensible. No ayuda el hecho de que casi el 70% de las empresas encuestadas dijeron que algunas de sus soluciones de seguridad existentes son desactualizadas e insuficientes.
Las principales preocupaciones en torno a la seguridad confirmadas en el estudio son:
- Implementaciones de seguridad deficientes: El 70% de los encuestados dijeron que su organización había invertido en tecnología de seguridad informática que no se implementó con éxito (lo que se conoce como shelfware).
- Implementaciones de aplicaciones no aprobadas ni autorizadas: El 65% de los encuestados dijeron que su organización no es capaz de reducir el riesgo inherente de las aplicaciones no aprobadas, lo que aumenta el riesgo, incluyendo el de la TI no autorizada, o shadow IT.
- Datos no administrados en riesgo: El 64% dicen que su organización no tiene un método para reducir eficazmente el riesgo inherente de los datos no administrados (por ejemplo los que se descargan a la unidad USB o se comparten con terceros, o archivos sin fecha de caducidad).
- La base de talentos es pequeña: Sólo el 40% dijeron que su organización está contratando con éxito a profesionales de seguridad calificados y experimentados.
Si bien no existe una fórmula mágica para resolver los problemas de seguridad en una empresa, los encuestados compartieron que creen que hay soluciones para ayudar a manejar mejor los desafíos de seguridad:
- Crear una vista unificada: El 53% creen que sería útil contar con una vista unificada de los usuarios de toda la empresa.
- Ser proactivo: El 48% respondieron /que es preciso anticiparse a los ataques nuevos o emergentes.
Los encuestados también compartieron que es posible introducir algunas mejores específicas para reducir el riesgo general:
- Mejorar las tecnologías: El 65% creen que mejorar las tecnologías servirá para mejorar su situación general de seguridad y reducir el riesgo.
- Invertir en personal: El 72% creen que mejorar su personal servirá para mejorar su situación general de seguridad y reducir el riesgo.
Para saber más sobre los resultados de la encuesta de The Ponemon Institute, visite nuestra página o lea el blog del vicepresidente y director de tecnología de Citrix, Christian Reilly.
Estos resultados son la segunda entrega del estudio global de Citrix y The Ponemon Institute. El primer informe analizó cómo la complejidad corporativa obstaculiza la situación de seguridad y promueve la tendencia de la TI no autorizada.
Citas
Tim Minahan, CMO (director de marketing) de Citrix
“El panorama actual de amenazas a la seguridad informática, en constante evolución, exige un marco de seguridad informática nuevo y más flexible, que vaya más allá de los enfoques de seguridad tradicionales fijos en el punto final para entregar detección de amenazas y protección de aplicaciones y datos en todas las etapas. Citrix se compromete a entregar ese tipo de seguridad para datos sin actividad, en movimiento y en uso”.
Stan Black, CSO (director de seguridad) de Citrix
“Hoy hay demasiadas tecnologías de seguridad en el mercado que agregan complejidad. Ahora la inversión en seguridad va más allá de la cantidad de tecnologías adquiridas. Se trata de invertir en las tecnologías de seguridad adecuadas que ayuden a proteger las aplicaciones y los datos, donde sea que se utilicen o se almacenen. Las empresas que deseen anticiparse al panorama de amenazas a la seguridad informática tienen que invertir en soluciones con seguridad integrada. Cuando la seguridad se aborda desde el primer momento, podemos proteger información corporativa más sensible”.
Metodología de la encuesta
El informe llevado a cabo por The Ponemon Institute y auspiciado por Citrix, “La necesidad de una nueva arquitectura de seguridad informática: estudio global” analizó tendencias mundiales en materia de riesgos para la seguridad informática y los motivos por los que las prácticas y políticas de seguridad deben evolucionar para manejar las amenazas de las tecnologías disruptivas, los delitos cibernéticos y las exigencias relativas al cumplimiento de normas. La investigación recoge los testimonios de más de 4.200 profesionales de TI y seguridad informática de Australia/Nueva Zelanda, Brasil, Canadá, China, Alemania, Francia, India, Japón, Corea, México, Países Bajos, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.
Enlaces relacionados
- Resultados del estudio: The Need for a New IT Security Architecture: Global Study on the Risk of Outdated Technologies (La necesidad de una nueva arquitectura de seguridad informática: Estudio global sobre el riesgo de las tecnologías obsoletas)
- Blog del CTO (director de tecnología) de Citrix: The Need For A New IT Security Architecture: Global Study On The Risk Of Outdated Technologies por Christian Reilly
- Blog del CSO (director de seguridad) de Citrix: Ninety-nine problems and security is the biggest one (Noventa y nueve problemas, y la seguridad es el más grande)
- Behold! The IT Archeological Dig – Yes, Complexity is the Enemy of Security (¡Observen! La excavación arqueológica de TI: sí, la complejidad es enemiga de la seguridad) por Florin Lazurca
- com/secure
Síganos
- Twitter: @Citrix, @CitrixLatAm
- Facebook: Citrix, Citrix LAC
Acerca de Citrix
Citrix (NASDAQ:CTXS) tiene el objetivo de crear un mundo donde las personas, las organizaciones y las cosas estén conectadas y sean accesibles de forma segura para hacer posible lo extraordinario. Gracias a su tecnología se puede acceder de forma segura y fácil a las aplicaciones y datos de todo el mundo, impulsando a las personas a trabajar desde cualquier lugar, en cualquier momento. Citrix ofrece una cartera completa e integrada de soluciones de espacio de trabajo como servicio, entrega de aplicaciones, virtualización, movilidad, sistemas de entrega en redes y compartición de archivos que permite a los sectores de TI garantizar el acceso a sistemas críticos para los usuarios a través de la nube o en las instalaciones de la empresa, desde cualquier dispositivo o plataforma. Con ingresos anuales de USD 3.420 millones en 2016, más de 400.000 organizaciones y 100 millones de usuarios de todo el mundo utilizan las soluciones de Citrix. Conozca más en www.citrix.com.
Para inversores de Citrix
Este comunicado contiene declaraciones a futuro elaboradas conforme a las disposiciones sobre normas de protección internacional de datos privados, contenidas en el apartado 27A de la ley estadounidense de valores de 1933 y la Ley estadounidense del mercado de valores de 1934 (Securities Exchange Act). Estas declaraciones a futuro no constituyen garantías de desempeño en el futuro. Estas declaraciones implican un número de factores que pueden dar lugar a que los resultados reales difieran en gran medida de los previstos, incluidos los riesgos relacionados con el impacto de la economía global; la incertidumbre en el entorno de inversiones de TI; el aumento y reconocimiento de sus ingresos; el desarrollo, distribución y demanda de productos y factores relacionados; riesgos asociados con el crecimiento internacional y la consolidación de la TI; y otros riesgos detallados en los documentos que la compañía envía a la Securities Exchange Commission. Citrix no asume ninguna obligación de actualizar cualquier información hacia el futuro contenida en este comunicado de prensa o respecto de los anuncios que aquí se describen.
El desarrollo, lanzamiento y cronograma de cualquier característica o funcionalidad que se describa para nuestros productos queda librado a nuestra discreción y está sujeta a cambios sin previo aviso o consulta. La información provista es únicamente de carácter informativo y no implica un compromiso, promesa u obligación legal para brindar cualquier material, código o funcionalidad. No debe tomarse como referencia para tomar decisiones de compra o incorporar en un contrato.
Leave a Reply