El cumplimiento no garantiza la seguridad
El 91% de las empresas se sienten vulnerables a una brecha de seguridad, que el año pasado afectó al 61% de las compañías de todo el mundo, según un estudio.
Vormetric, una empresa que proporciona soluciones de seguridad para entornos físicos, virtuales y cloud, ha lanzado los resultados de un estudio en el que han participado más de 1.000 ejecutivos de seguridad de grandes empresas de todo el mundo. La principal conclusión es que el 91% de las empresas se sienten vulnerables a una brecha de seguridad. Y más vale que así sea, porque el número de brechas está creciendo; el año pasado afectó al 61% de las empresas, un porcentaje que un año antes fue del 22%.
Y si bien por un lado la tendencia es asumir que el ataque va a llegar y que además va a tener éxito, resulta duro saber que la realidad es exactamente esta, por más que los presupuestos dedicados a la ciberseguridad están aumentando.
Por otra parte, resulta curioso observar que sigue habiendo una enorme falta de conocimiento frente a las ciberamenazas. Al menos según el informe de Vormetric –encargado a 451 Research, que recoge que las empresas continúan equiparando la seguridad con el cumplimiento, creyendo que con eso basta. Un 64% dicen que el cumplimiento es muy o extremadamente efectivo para detener las brechas de datos, frente al 58% del año pasado.
Garrett Bekker, analista senior de 451 Research, y autor del informe, lo ha dejado claro: “El cumplimiento no garantiza la seguridad”. Es más, dice el analista que las empresas “están gastando de manera poco efectiva para impedir las fugas de datos, invirtiendo más en tecnologías de seguridad de red y de endpoint que ofrecen poca ayuda en la defensa de ataques lanzados en varias etapas”.
Bekker habla también de “desconexión” entre lo que se está invirtiendo y lo que se necesita para que los datos sensibles permanezcan a salvo. 451 Research calcula se al año se invierten caso 40.000 millones de dólares en productos de seguridad, y que “la gran mayoría se gasta en tecnologías de seguridad legacy, como firewalls, antivirus y prevención de intrusiones”.
Intenciones de Gasto
En todo caso, parece que lo más interesante es saber cuáles son las intenciones de gesto de las empresas en el futuro. Y a pesar de lo dicho por Garrett Bekker, lo cierto es que el 48% aseguran incrementarán las inversiones en defensas de red, en las que se incluyen los firewalls, IPS, DLP, etc. El segundo de la lista, con un 44% de adeptos, tiene que ver con asegurar el dato en sí mismo, para lo que se utilizan herramientas SIEM, gestión de logs, etc.