Las vulnerabilidades, principal causa de exposición a brechas de seguridad

Las vulnerabilidades, principal causa de exposición a brechas de seguridad
Las mayores zonas de riesgo: los procedimientos internos obsoletos y mal sincronizados.

El 60% de los directores ejecutivos cree que las diferencias entre las prioridades de las áreas de seguridad y operaciones de TI podrían provocar pérdidas de datos, caídas en la producción y daños a la reputación de la empresa.

BMC en asociación con Forbes Insights publicó los resultados de una encuesta sobre seguridad, en la que participaron más de 300 directores ejecutivos, que revela que las vulnerabilidades conocidas son la principal causa de exposición a brechas de seguridad en los datos y amenazas cibernéticas.

El informe también confirma una diferencia significativa entre las prioridades de las áreas de seguridad y operaciones de TI (SecOps), que contribuye a pérdidas innecesarias de datos, caídas en la producción y daños potenciales a la reputación de la empresa.

La encuesta revela que el 44% de las brechas de seguridad ocurren a pesar de que las vulnerabilidades y las soluciones de las mismas, han sido identificadas.

En términos simples, solucionar una vulnerabilidad tarda demasiado tiempo a partir de que el parche ya está disponible.

Cuando se preguntó la causa, el 33% de los directivos afirmó que priorizar cuáles sistemas se deben arreglar primero presentaba el principal desafío; ya que las áreas de seguridad y operaciones podrían tener prioridades diferentes.

Aunque los esfuerzos en conjunto de las áreas de seguridad y operaciones de TI determinan, en definitiva, cuán sólida es la seguridad de una empresa; los objetivos individuales de estos dos grupos suelen ser diferentes.

Las mayores zonas de riesgo para una empresa son los procedimientos internos obsoletos y mal sincronizados, que boicotean los esfuerzos por defenderse contra amenazas conocidas de manera rápida.

Al preguntar acerca de los desafíos a los que se enfrentan las áreas de seguridad y operaciones de TI, el 60% de los directivos encuestados contestó que, ninguna de las dos áreas conoce las necesidades o requerimientos de la otra; o solo las conocen en términos generales o muy vagamente. Además de que, en su mayoría no hay un plan para mejorar la coordinación entre estos dos grupos.

Actualmente las empresas pueden tardar meses en remediar vulnerabilidades conocidas, lo que las expone a posibles infracciones durante seis meses o más, mientras trabajan para solucionarlas”, explicó Bill Berutti, presidente de Nubes, Centros de Datos y Rendimiento de Negocios en BMC.

Para poder detectar, priorizar y solucionar vulnerabilidades con rapidez se necesita una mejor coordinación entre los equipos de seguridad y operaciones de TI. Acercar a los equipos de SecOps es fundamental para proteger la marca de una empresa y asegurar la confianza de los clientes en la capacidad de la empresa para proteger su información”, agregó.

Te puede interesar  Predicciones de BMC para 2016

A medida que las empresas se preparan para el 2016, los CIO necesitan un planpara solucionar la brecha de SecOps. El informe recomienda una serie de acciones, entre las que se incluyen las siguientes:

Crear grupos de trabajo con funciones cruzadas, que compartan las preocupaciones de seguridad, cumplimiento y funcionamiento, e implementar reuniones frecuentes para forjar lealtad y confianza.

Desarrollar procesos para flujos de trabajo de colaboración que simplifiquen las interacciones entre el personal de seguridad, operaciones de TI y cumplimiento.

Reemplazar los procesos manuales propensos a errores con plataformas inteligentes de cumplimiento y seguridad que automaticen las pruebas y la implementación de parches de seguridad, y ofrezcan herramientas de gestión de información centralizadas.

Dada la cantidad de vulnerabilidades de seguridad de información que existen en el mundo actual, los equipos de seguridad y operaciones de TI podrían beneficiarse ampliamente de una colaboración más estrecha y un flujo de trabajo más eficiente. Acercar a los equipos de SecOps e implementar un enfoque integrado para automatizar los procesos de seguridad de información mejoró en gran medida la seguridad de los datos en Morningstar”, explicó Michael Allen, director de seguridad de información en Morningstar, Inc.

En vista de las amenazas cada vez más sofisticadas, llegó el momento de repensar la estrategia de seguridad tradicional, por departamentos y en silos. Los CIOs deben responsabilizar tanto a las áreas de seguridad como a las de operaciones de TI por la identificación y resolución rápida de problemas, e integrar las actividades de seguridad yoperaciones de TI para fortalecer la protección de sus organizaciones”, comentó Chris Christiansen, VP de Programas, Productos y Servicios de Seguridad en IDC.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Cierre de Mumblehard: miles de servidores Linux dejan de enviar spam

ESET, en colaboración con CyS-CERT y otros partners, desmanteló Mumblehard, una botnet del servidor Linux.s que afectaba 4.000 sistemas de...

Cerrar