Las empresas no están tan seguras como creen
El 80% de las empresas creen que su seguridad es satisfactoria, pero en verdad poco han hecho desde que abrazaron el cloud o el BYOD.
Las organizaciones están extremadamente confiadas en que están preparadas para luchar contra las amenazas de seguridad, pero en realidad no son capaces de enfrentarse a las amenazas cada vez más sofisticadas. Así lo asegura CompTIA después de realizar una encuesta entre más de mil profesionales de TI.
El mensaje de esta organización a las empresas es claro: “Estás menos preparado de lo que crees para enfrentarte a las amenazas de seguridad”.
Según el estudio de CompTIA, el 82% de las empresas encuestadas para su décimo primer estudio Annual Information Security Trends, creen que su actual nivel de seguridad es completamente o muy satisfactorio.
Pero lo que ha llevado a la organización a desconfiar es que sólo un 13% de las compañías encuestadas aseguran haber realizado cambios drásticos en su seguridad en los últimos dos años, un periodo en el que la mayoría de las empresas “han abrazado el cloud, han permitido a los empleados practicar el BYOD y han expandido su uso de las redes sociales”.
Para Seth Robinson, directivo de CompTIA, “el uso de nuevas tecnologías necesita un cambio en torno a la seguridad”, y añade que aunque está claro por qué las empresas consideran la seguridad como una gran prioridad, no está tan claro que sepan qué acciones deben tomar para generar una seguridad apropiada para la nueva era de las TI.
La mayoría de las empresas creen que el hacking y el malware son las principales amenazas, pero la llegada de las APT, las amenazas persistentes avanzadas, ha cambiado el panorama, más de lo que muchos pueden siquiera imaginar, a lo que habría que añadir los ataques de denegación de servicio, los ataques IPv6 y el malware para dispositivos móviles.
Durante los once años que CompTIA lleva elaborando su estudio, el factor humano ha sido el principal elemento a tener en cuenta en la seguridad, y este año no es diferente. El estudio de la organización asegura que los errores humanos están en la raíz de la mayoría de las brechas de seguridad. El uso cada vez mayor de servicios cloud como Dropbox, de dispositivos móviles o redes sociales por parte de los empleados es lo que sigue determinando que el factor humano siga teniendo mucho que ver en los problemas de seguridad de las empresas.
Otro problema histórico es la dificultad para encontrar profesionales de seguridad capaces de dar cobertura a la seguridad cloud, seguridad móvil, prevención de pérdida de datos y análisis de riesgos, cuatro áreas clave para CompTIA.