Encuesta: Las empresas son “complacientes” cuando se trata de control de acceso físico
09 April, 2014
category: Seguridad física
HID Global encuestó a 600 usuarios sobre las tecnologías de control de acceso físico, mostrando percepciones sobre cambios, la importancia de las mejores prácticas en la industria y en qué medida se implementan las mejores prácticas en tecnología y políticas.
Las actitudes reveladas en la encuesta muestran hasta qué punto las organizaciones pueden defenderse contra las amenazas a la seguridad, cada vez más peligrosas y costosas, tanto para el presente como en el futuro.
“Esta encuesta hace surgir interrogantes en cuanto al éxito que tienen las organizaciones enfrentando a los intrusos”, señaló John Fenske, vicepresidente de marketing de productos, en Control de Acceso Físico de HID Global. “Está claro que la complacencia no es sensata, y la observancia de las mejores prácticas en la industria ganará en importancia con vistas a sacar ventaja de la próxima generación de tecnologías y capacidades, incluyendo el control móvil de acceso en los teléfonos inteligentes. La dependencia respecto a la infraestructura, tecnología y modos de pensar tradicionales hace más difícil mantenerse al día con los avances actuales de la tecnología, dirigidos hacia un mundo con amenazas cada vez más sofisticadas”.
Un gráfico de HID que puede verse en el artículo original en inglés combina resultados de esta encuesta con datos publicados sobre violaciones a la seguridad y los costos asociados con las mismas. Los resultados incluyen:
-
Solo el 37% de los usuarios realiza valoraciones anuales sobre la seguridad y la mayoría no contratan a un tercero para comprobar los sistemas de control de acceso físico. Esto significa que los usuarios o bien realizan de forma interna sus propias auditorías de seguridad o ejercicios de penetración, o sencillamente no comprueban en absoluto sus sistemas.
-
Más de la mitad de los encuestados no hicieron actualización el pasado año, y más del 20% no se han actualizado en los últimos tres años.
-
Un 75% de los usuarios finales manifestó que eran importantes las tarjetas con criptografía. La mayoría también considera que las tecnologías de cinta magnética y proximidad proporcionan una seguridad adecuada, pese a la vulnerabilidad respecto a la clonación.
-
El 75% de los encuestados manifiesta que las tecnologías de máxima seguridad son importantes o muy importantes, pero la mitad dijo que lo las estaban implementando bien, o no las estaban implementando en absoluto.
Las mayores barreras para la implementación de la mejor práctica están relacionadas con el presupuesto y con el hecho de que las gerencias no le ven valor a la inversión. Pero el costo de no invertir en las mejores prácticas puede ser muy alto, por ejemplo, $5.4 millones por una violación de datos, según informa el Instituto Ponemon.
HID señala que las actuales percepciones sobre control de acceso tendrán un impacto en la adopción de futuras tecnologías. Por ejemplo, el control móvil de acceso en los teléfonos inteligentes posibilitará una experiencia de usuario libre de complicaciones, pudiendo portar todas sus llaves y credenciales en un dispositivo que protegen con cuidado y que es raro que olviden o pierdan. No obstante, si el mercado continúa postergando la implementación de las mejores prácticas contra las amenazas a las tarjetas y lectores tradicionales, resultará difícil para las infraestructuras empresariales pasar a las credenciales digitales que se utilizan en los teléfonos en un entorno de implementación BYOD (“Trae tu propio dispositivo”) con amenazas de seguridad nuevas y diferentes.