El estudio realizado por Citrix y The Ponemon Institute muestra que el 68 por ciento de las empresas encuestadas dicen que los dispositivos BYO de su organización podrían permitir el acceso de delincuentes a las redes y datos corporativos.
Dado el panorama de amenazas que enfrentan las empresas hoy, no existe una solución de seguridad universal que se adecue a todo tipo de necesidades. Cada organización tiene obstáculos y obligaciones únicas en materia de seguridad. Se han invertido miles de millones de dólares en soluciones de seguridad informática, y se ha vuelto imprescindible aumentar el presupuesto anual para seguridad. De hecho, el 98% de las empresas encuestadas informó que gastarán más de un millón de dólares en 2017, según un estudio global de Citrix y The Ponemon Institute. Sin embargo, muchos de los sistemas y de las personas que los utilizan todavía no son capaces de manejar las amenazas actuales.
Las amenazas a la seguridad aumentan a medida que más dispositivos acceden a las redes en grandes cantidades y las personas tienen más libertad para trabajar desde cualquier lugar y en cualquier dispositivo. Más dispositivos, en especial los de programas tales como “traiga su propio dispositivo” (BYOD) son la nueva norma, y para las empresas, la seguridad de la información debe ser la prioridad número uno para garantizar que las aplicaciones y los datos sean seguros, independientemente de dónde estén ubicados o dónde se acceda a ellos. Además, las empresas necesitan personal calificado para planificar cómo reducir el riesgo y mejorar la seguridad de sus aplicaciones y datos.
El estudio global llevado a cabo por Citrix y The Ponemon Institute sobre infraestructura de seguridad informática arrojó que menos de la mitad (48%) de los encuestados dijeron que su organización cuenta con políticas de seguridad para garantizar que los empleados y terceros sólo tengan el acceso correspondiente a la información corporativa sensible. No ayuda el hecho de que casi el 70% de las empresas encuestadas dijeron que algunas de sus soluciones de seguridad están desactualizadas o son insuficientes.
Las principales preocupaciones en torno a la seguridad confirmadas en el estudio son:
- Implementaciones de seguridad deficientes: El 70% dijo que su organización había invertido en tecnología de seguridad informática que no se implementó con éxito (lo que se conoce como shelfware).
- Implementaciones de aplicaciones no aprobadas ni autorizadas: El 65% dijo que su organización no es capaz de reducir el riesgo inherente de las aplicaciones no aprobadas, lo que aumenta el riesgo, incluyendo el de la TI no autorizada, o shadow IT.
- Datos no administrados en riesgo: El 64 % dice que su organización no tiene un método para reducir eficazmente el riesgo inherente de los datos no administrados (por ejemplo, los que se descargan a la unidad USB o se comparten con terceros, o archivos sin fecha de caducidad).
- La base de talentos es pequeña: Sólo el 40% dijo que su organización está contratando con éxito a profesionales de seguridad calificados y experimentados.
Si bien no existe una fórmula mágica para resolver los problemas de seguridad en una empresa, los encuestados compartieron que creen que hay soluciones para ayudar a manejar mejor los desafíos de seguridad e introducir algunas mejoras específicas para reducir el riesgo general:
- Crear una vista unificada: El 53 % cree que sería útil contar con una vista unificada de los usuarios de toda la empresa.
- Ser proactivo: El 48% respondió que es preciso anticiparse a los ataques nuevos o emergentes.
- Mejorar las tecnologías: El 65 % cree que mejorar las tecnologías servirá para mejorar su situación general de seguridad y reducir el riesgo.
- Invertir en personal: El 72 % cree que mejorar su personal servirá para mejorar su situación general de seguridad y reducir el riesgo.
