Más del 80% de los responsables de seguridad de las empresas cree que el problema de las amenazas externas está aumentando, y el 60% coincide en que sus organizaciones se ven sobrepasadas por la guerra cibernética. El tercer estudio anual CISO 2014 de IBM constata que la tecnología es considerada como un elemento crucial para abordar cuestiones y amenazas relativas a la seguridad, siendoBig Data, cloud y el móvil las áreas más importantes.
El objetivo del estudio ha sido conocer y comprender cómo se están protegiendo actualmente las organizaciones de los ataques cibernéticos. Un 70% de los responsables de seguridad considera que cuentan con tecnologías tradicionales y maduras dirigidas a prevenir y examinar intrusiones y vulnerabilidades en la red y detectar malware avanzado.
No obstante, casi el 50% explica que donde principalmente ha de centrarse una empresa es en implantar nueva tecnología de seguridad, considerando la prevención de filtraciones de información, la seguridad en la nube, en los dispositivos móviles como las tres áreas que más necesitan una mayor transformación.
Aunque la preocupación acerca de la seguridad en la nube sigue siendo importante, casi un 90% de los entrevistados han adoptado la nube o están planeando desarrollar iniciativas relativas a ésta actualmente. Así, el 75% de los CISO espera que su presupuesto para seguridad en la nube aumente notablemente durante los próximos tres a cinco años.
A pesar de que el número de trabajadores móviles está creciendo, sólo el 45% de los responsables de seguridad ha afirmado que dispone de un enfoque efectivo en la gestión de dispositivos móviles. De hecho, según el estudio, la seguridad en el móvil y en otros dispositivos ocupan el final de la lista (51%).
Además de las amenazas externas, el estudio indica que los CISO se enfrentan además a problemas derivados de la regulación de los diferentes gobiernos, ya que casi el 80% de los encuestados apunta que el riesgo potencial de los cambios de las normativas y los estándares ha aumentado en los últimos tres años. Los responsables de seguridad no saben si los gobiernos se encargarán de la gestión de la ciberseguridad a nivel nacional o global y con cuánta transparencia lo harán. Solo el 22% cree que se adoptará un enfoque global para luchar contra el cibercrimen en los próximos tres a cinco años.
Más del 70% de los responsables de seguridad ha comentado la seguridad inteligente en tiempo real es cada vez más importante para su organización. A pesar de esto, el estudio ha detectado que áreas como la clasificación y obtención de datos y la analítica de seguridad inteligente tienen una madurez relativamente baja (54%) y requieren una mayor necesidad de mejora o transformación.
– Computerworld España