Las empresas no están preparadas para afrontar los nuevos retos de la seguridad
El Bring your Own Device (BYOD), la virtualización y las amenazas de seguridad cada vez más avanzadas son los grandes retos a los que se enfrentan las empresas, según F5.
Durante la conferencia de seguridad RSA 2013 que hace un par de semanas se celebró en San Francisco, F5 Networks realizó una encuesta entre los asistentes con responsabilidades en áreas como Planificación, Gestión, Supervisión o Implementación en Seguridad TI que ponen de manifiesto las principales tendencias de seguridad para este año, y que quedan recogidos en el Estudio de Tendencias de Seguridad RSA 2013.
Temas como la Virtualización, BYOD (Bring your Own Device) y la complejidad en la tipología de los ataques tienen un gran impacto en la protección de las empresas. Además, cerca de la mitad de los encuestados, admite que las soluciones tradicionales son poco adecuadas a la hora de protegerse frente a amenazas relacionadas con esas tendencias y cerca de un tercio de los mismos asegura que sus políticas de seguridad actuales no son las más adecuadas.
Al preguntar sobre las tendencias que tienen un mayor impacto sobre la capacidad de una organización a la hora de alcanzar el nivel de seguridad deseado, los encuestados opinan: Virtualización (73%); La creciente complejidad de las amenazas -por ejemplo, ataques DDoS- (72%); BYOD (66%); Cambios en la figura del atacante, que pasa a tener motivaciones de espionaje o políticas, (62%); El cambio de una infraestructura basada en el centro de datos a otra basada en la Nube (61%); El cambio de aplicaciones cliente-servidor tradicionales a otras basadas en Web (60%).
Aunque el BYOD se considera una tendencia crítica, son muchas las empresas aún no han tomado las medidas adecuadas para afrontarla. La mayoría de los encuestados (75%) consideran que BYOD es una tendencia que se va a extender en sus organizaciones. Dos tercios (66%) consideran que BYOD va a tener un impacto muy alto sobre su seguridad. A pesar de lo anterior, solo un tercio (35%) afirma que aún no está preparado para protegerse frente a las amenazas asociadas con BYOD.
En cuanto a la adopción de las aplicaciones web y el cloud, casi dos tercios (64%) de los encuestados ven que el cambio a aplicaciones basadas en web afecta a su seguridad, y el 37% piensa que las organizaciones no están ofreciendo una seguridad adecuada para protegerse frente a amenazas potenciales. Además, el 66% de los encuestados considera que el cambio a infraestructuras Cloud afecta a su seguridad y piensa que el 49% de las organizaciones no está ofreciendo una seguridad adecuada para protegerse frente a amenazas asociadas a esta tendencia.
En su estudio, F5 asegura que el panorama de la seguridad cambia rápidamente. “Las empresas hacen bien en afrontar estas tendencias de forma proactiva, como en los casos de BYOD y de la seguridad en la Nube, pero también deberían ocuparse de aspectos como la detección y la mitigación de amenazas. Las nuevas fórmulas de trabajo de los empleados, las prioridades del negocio y los nuevos requisitos de la infraestructura son factores que amplían el radio de acción de las amenazas de seguridad y contar con las herramientas y procedimientos apropiados resulta esencial a la hora de mantener un nivel de seguridad correcto” afirma Mark Vondemkamp, vicepresidente de Product Management for Security en F5.