Empresas conocen sus brechas y no las resuelven
Seguridad

Empresas conocen sus brechas y no las resuelven

abril 5, 2016
1 minuto de lectura

El 44% de las brechas de seguridad en las organizaciones ocurren a pesar de que se tienen identificadas y se conocen sus soluciones, explica un estudio hecho por BMC, en asociación con la firma Forbes Insights.

Los resultados de la encuesta sobre seguridad, en la que participaron más de 300 directores ejecutivos, demostraron que el 33% piensa que priorizar cuáles sistemas se deben arreglar primero representaba un gran desafío porque las áreas de seguridad y operaciones podrían tener prioridades diferentes.

“En términos simples, solucionar una vulnerabilidad tarda demasiado tiempo a partir de que el parche ya está disponible (…) Las mayores zonas de riesgo para una empresa son los procedimientos internos obsoletos y mal sincronizados, que boicotean los esfuerzos por defenderse contra amenazas conocidas de manera rápida”, describe BMC.

Publicaciones relacionadas

En este aspecto, el 60% de los encuestados de cada área reconoció que no conocía los objetivos o necesidades de su contraparte. Además de que en su mayoría no hay un plan para mejorar la coordinación entre grupos.

Bill Berutti, presidente de Nubes, Centros de Datos y Rendimiento de Negocios en BMC, comenta que actualmente las compañías pueden tardar meses en remediar vulnerabilidades conocidas, lo que las expone a posibles infracciones mientras trabajan para solucionarlas.

BILL BERUTI

Chris Christiansen, vicepresidente de Programas, Productos y Servicios de Seguridad en IDC, destaca que debido a las amenazas más frecuentes “llegó el momento de repensar la estrategia de seguridad tradicional, por departamentos y en silos. Los CIO deben responsabilizar tanto a las áreas de seguridad como a las de operaciones de TI por la identificación y resolución rápida de problemas, e integrar las actividades de seguridad y operaciones de TI para fortalecer la protección de sus organizaciones”.

Al final, el informe recomienda tres acciones para resolver esta divergencia:

  • Crear grupos de trabajo con funciones cruzadas, que compartan las preocupaciones de seguridad, cumplimiento y funcionamiento, e implementar reuniones frecuentes para forjar lealtad y confianza.
  • Desarrollar procesos para flujos de trabajo de colaboración que simplifiquen las interacciones entre el personal de seguridad, operaciones de TI y cumplimiento.
  • Reemplazar los procesos manuales propensos a errores con plataformas inteligentes de cumplimiento y seguridad que automaticen las pruebas y la implementación de parches de seguridad, y ofrezcan herramientas de gestión de información centralizadas.

abril 5, 2016
1 minuto de lectura
[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Clásico wallpaper de Windows XP.

Conectan una PC con Windows XP a internet sin protección y se infectó en minutos

SASE integra red y seguridad en la nube para responder a los desafíos del trabajo híbrido y la creciente adopción de aplicaciones SaaS.

Más allá del perímetro: Cómo SASE redefine la seguridad empresarial

Protección de datos y resiliencia cibernética para el futuro empresarial.

Dell Technologies fortalece la oferta de resiliencia cibernética con actualizaciones al portafolio de PowerProtect

La IA se convirtió también en una amenaza para la ciberseguridad

La IA ofensiva se materializa: ¿qué es Hexstrike-AI y cómo ataca?

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba