Una
encuesta de BMC y Forbes Insights revela que los fallos en la seguridad más
conocidos son la principal causa de exposición a violaciones de datos y
amenazas cibernéticas.
El 60 % de los directores ejecutivos consideran que las discrepancias entre las prioridades de los equipos de seguridad y las operaciones de TI (SecOps) podrían provocar pérdidas de datos, disminución en el tiempo de productividad y dañas en la reputación de la empresa.
BMC,
proveedor mundial en soluciones de software para TI, en asociación con Forbes
Insights publicó el 31 de marzo los resultados de una encuesta sobre seguridad
en la que participaron más de 300 directores ejecutivos, que revela que las
fallas en la seguridad más conocidas son la principal causa de exposición a
violaciones de datos y amenazas cibernéticas. El informe también confirma una
brecha significativa entre los equipos de seguridad y de operaciones de TI
(SecOps), que contribuye a pérdidas innecesarias de datos, disminución de la
productividad y daños potenciales en la reputación de la empresa.
La encuesta muestra que el 44 % de las infracciones de seguridad ocurren incluso cuando las fallas de seguridad y sus soluciones ya se habían identificado. En términos simples, solucionar una falla de seguridad lleva demasiado tiempo una vez que el parche ya está disponible. Cuando se consultó por el motivo, el 33 % de los directivos afirmaron que priorizar qué sistemas arreglar primero representaba un gran desafío, ya que los equipos de seguridad y operaciones podrían tener prioridades diferentes.
Aunque
los esfuerzos conjuntos de seguridad y operaciones de TI determinan, en
definitiva, cuán sólida es la seguridad de una empresa, los objetivos
individuales de estos dos grupos suelen ser diferentes. Las mayores zonas de
riesgo para una empresa consisten en el procedimiento interno obsoleto y mal
sincronizado que boicotean los esfuerzos por defenderse contra amenazas
conocidas con rapidez. Al preguntarles sobre los desafíos a los que se enfrentan
los equipos de seguridad y operaciones de TI, el 60 % de los directivos
encuestados contestó que un equipo conoce los requisitos del otro solo en
términos generales o muy vagamente. Sin embargo, prácticamente la mitad de
ellos no tienen un plan para mejorar la coordinación entre estos dos grupos.
A medida que las compañías se preparan para el 2016, los CIO necesitan un plan para abordar la brecha de SecOps. El informe recomienda una serie de acciones, entre las que se incluyen las siguientes:
- Crear
grupos de trabajo funcionales y que compartan las preocupaciones en
seguridad, cumplimiento y funcionamiento, e implementar reuniones
frecuentes para establecer lealtad y confianza.
- Desarrollar
procesos de flujo de trabajo de cooperación que simplifiquen las
interacciones entre el personal de seguridad, operaciones de TI y
cumplimiento.
- Reemplazar
los procesos manuales propensos a errores con plataformas inteligentes de
cumplimiento y seguridad que automaticen las pruebas y la implementación
de parches de seguridad, y ofrezcan herramientas de gestión de información
centralizadas.
“Dada
la cantidad de vulnerabilidades en la seguridad de información que existen en
el mundo actual, los equipos de seguridad y de operaciones de TI podrían
beneficiarse ampliamente de una colaboración más estrecha y un flujo de trabajo
más eficiente”, explicó Michael Allen, director de seguridad de información de
Morningstar, Inc. “Acercar a los equipos de SecOps e implementar un enfoque
integrado para automatizar los procesos de seguridad de información mejoró en
gran medida la seguridad de los datos en Morningstar”.
“Debido a las amenazas cada vez más sofisticadas, llegó el momento de repensar la estrategia de seguridad tradicional, por departamentos y en silos”, comentó Chris Christiansen, vicepresidente de programas, productos y servicios de seguridad en IDC. “Los CIO deben responsabilizar tanto a los grupos de seguridad como a los de operaciones de TI por la identificación y resolución rápida de problemas, e integrar las actividades de seguridad y operaciones de TI para fortalecer la protección de sus organizaciones”.
Mas
información
- Informe “The Game
Plan for Closing the SecOps Gap” http://www.bmcsoftware.com.ar/info/secops-survey.html
