Cisco выступает за безопасность, чтобы быть ключевым и стратегическим элементом в совете директоров компании
Компании по-прежнему имеют значительные пробелы в безопасности из-за того, что не обновляют свое критическое оборудование и инструменты, как показано в Ежегодном отчете о безопасности 2015 от Cisco, que desvela cómo las organizaciones deben adoptar una estrategia unificada y optimizarla constantemente para defenderse frente a unos ciber-ataques cada vez más sofisticados.
Los datos de este informe, analizados por Eutimio Fernández, director de seguridad de Cisco España, son claros en cuanto a la estrategia de seguridad de las empresas, en las que menos de un 40% realiza una buena gestión de parches y un 56% de las versiones Open SSL no se han actualizado en los últimos cincuenta meses.
La brecha en seguridad, con parcheos efectivos, sigue siendo un reto para las empresas, y pese a que “cada vez se adoptan más medidas y las organizaciones están más concienciadas -subraya Fernández-, los consejos de dirección no tienen una figura clara en su mesa para la gestión de la seguridad. Cerca del 50% de las compañías no trata este tema en sus máximos órganos, cuando la seguridad es una responsabilidad de todos los integrantes de la organización y se requiere una mayor implicación y reconocimiento estratégico de la seguridad”.
Uno de los problemas es “el choque de percepción entre los directores de seguridad (Директор по информационной безопасности) y los responsables de operación y explotación de los sistemas de seguridad (SecOps)", señala el experto de Cisco en este sector y a los datos obtenidos. Mientras que el 75% de los CISO califica sus herramientas de seguridad como “extremadamente efectivas”, Teh 54% de las empresas admite haber recibido críticas tras sufrir un ataque de seguridad, ya que en torno a un 43% de la muestra encuestada señala contar con herramientas de gestión de identidades y de aislamiento de aplicaciones maliciosas.
Manifiesto de seguridad
En este estudio global, España está en línea con la política seguida en el resto de empresas internacionales encuestadas, si bien Eutimio Fernández destaca que “se están haciendo cosas muy buenas en esta materia en las organizaciones españolas”.
Con demanda de una mayor participación del órgano de dirección de las empresas en la definición y el establecimiento de las prioridades y expectativas de seguridad, Cisco ofrece un conjunto de principios y bases para optimizarla en su Manifiesto de Seguridad, con el objetivo de ayudar a los consejos directivos, equipos de seguridad y usuarios a comprender mejor y responder de forma dinámica a los actuales retos de ciber-seguridad.
Entre estos principios, la seguridad debe considerarse como un motor de crecimiento para el negocio; integrarse con la infraestructura existente y poder utilizarse; que sea transparente e informativa y, por ende, facilitar la visibilidad y la toma de acciones apropiadas, además de entenderse como “problema de las personas”.
Incremento en spam y plataformas
El volumen de spam sigue siendo uno de los protagonistas, с увеличением 250% В 2014, si bien con cambios significativos en su acción, ya que como explica Fernández “se han creado nuevas formas de ataques, mucho más dirigidos y sibilinos, ya que tienen pocas modificaciones y se envían desde múltiples direcciones IP diferentes, a lo que se suma los numerosos robos de registros legítimos y contraseñas de correo electrónico”.
En cuanto a las plataformas más atacadas, Microsoft Silverligh “ha tenido un crecimiento brutal del 228%, respecto a PDF y Java, cuyo volumen en este sentido cayó un 34%”, subraya el director de seguridad de Cisco. En esta línea de incremento se encuentran los ataques encubiertos a plataformas de gestión de anuncios y publicidad (malvertising), que se situó en el 250%.
El estudio de Cisco ‘Security Capabilities Benchmark’ se basa en las encuestas realizadas a directores de seguridad (Директор по информационной безопасности) y responsables de equipos de operaciones de seguridad (SecOps) из 1.700 compañías en nueve países del mundo durante el último semestre de 2014.
Вам понравилась эта статья?
Подпишитесь на наши RSS канал И вы ничего не пропустите.
• Разделе: Системный контроль, Исследования, Бизнес, Сетей, Компьютерная безопасность