Encuesta: ejecutivos informáticos centrados en el perímetro
13 June, 2016
El enfoque debe estar en la seguridad multicapa
Pese al creciente número de violaciones de datos y más de 3,900 millones de registros de datos que se han perdido o robado en todo el mundo desde el año 2013, las organizaciones continúan pensando que las tecnologías de seguridad perimetral son efectivas contra las violaciones de datos. Este es uno de los muchos resultados del tercer Índice de Confianza en Seguridad de Datos anual emitido por Gemalto.
De 1,100 decisores informáticos encuestados a nivel internacional, un 61% plantearon que los sistemas de seguridad perimetral — firewall, filtración de contenido, detección de irregularidades, etc. — eran muy efectivos para mantener a usuarios no autorizados fuera de su red. Sin embargo, el 69% dijo que no tenían confianza de que los datos de su organización estarían seguros si se violaba la seguridad de su perímetro. Esto es más que el 66% en 2015 y el 59% en 2014. Además, un 66% piensan que usuarios no autorizados pueden acceder a su red y un 16% dijo que usuarios no autorizados podrían acceder a su red completa.
“La nueva realidad es que los profesionales de informática necesitan cambiar su mentalidad de prevención de violaciones hacia aceptación de las violaciones y centrarse más en asegurarse frente a una violación mediante la protección de los datos en sí mismos y en los usuarios que acceden a los datos”, señaló Jason Hart, vicepresidente y director de tecnología para protección de datos de Gemalto.
Según los hallazgos de la investigación, el 78% de los decisores informáticos dijeron que ellos habían ajustado sus estrategias como resultado de violaciones de datos de alto perfil, comparado con un 71% en 2015 y 53% en 2014. Aproximadamente el 86% manifestó haber incrementado los gastos en seguridad perimetral, y un 85% considera que las actuales inversiones están yendo a las tecnologías de seguridad correctas.
Pese a un mayor enfoque hacia la seguridad perimetral, los resultados muestran la realidad que enfrentan muchas organizaciones cuando se trata de prevenir las violaciones de datos. Cerca de un 64% de los encuestados dijeron que sus organizaciones sufrieron una violación en algún momento durante los pasados cinco años. Más de una cuarta parte (27%) manifestaron que experimentaron una violación en los últimos 12 meses, con un número similar de decisores informáticos (30%) reportando la misma frecuencia en el 2015. Esto sugiere que las organizaciones no han realizado mejoras significativas en reducir el número de violaciones de datos pese al incremento de inversiones en seguridad perimetral.
“Aunque es importante proteger el perímetro, las entidades necesitan darse cuenta que requieren un enfoque en capas de seguridad en caso de que sea vulnerado el perímetro. Al emplear herramientas tales como la encriptación de extremo a extremo y la autenticación de doble factor en toda la red y la nube, pueden proteger a toda la organización y, más importante aún, a los datos”, concluyó Hart.