Organizaciones no están usando soluciones de seguridad

Share:

 

Cisco presentó los resultados de su Reporte Anual de Seguridad Cibernética (ACR) en las empresas, donde se reveló que las organizaciones en el mundo no cuentan con una estrategia encaminada a una solución de seguridad y por el contrario usan distintas soluciones dependiendo del problema.

Más Información

Los encuestados reportaron que, debido a fallas de seguridad o falencias en compras online, un 23% perdió negocios, un 29% mostró bajas en el revenue y un 22% citó pérdidas de clientes.

Ghassan Dreibi, BDM de Cisco en la región, aseguró que este es un tema importante si se tiene en cuenta que el tráfico global de datos se triplicará en 2020 y que un 82% de los consumidores de Internet navegará a través de dispositivos móviles.

El punto es que los clientes se están enfocado a resolver problemas específicos. El 55% utiliza entre 6 y 50 fabricantes de seguridad distintos, lo cual desde la mirada de Cisco supone un obstáculo porque no se adquieren soluciones, no hay integración entre todos los vendors ni personal calificado en todas las herramientas. Además, en muy pocos casos existen políticas de seguridad. En América Latina esto es más visible porque no hay mucha inversión en servicios avanzados de seguridad.

Ante la diversidad de marcas que prevalece en las empresas, el fabricante recomendó cambiar el paradigma y empezar a integrar la seguridad desde que se implanta la infraestructura. Invitó a las compañías a entender que una vez diseñada la arquitectura de seguridad se determina el estado actual de riesgo e influye en ser reactivos o proactivos.

Vulnerabilidades detectadas

El estudio determinó también que la mayoría de las vulnerabilidades están en los servidores de servicios que tienen gran acogida y donde se pueden propagar fácilmente.

En este sentido Marcelo Bezerra, CSE Manager de la firma explicó que la promesa de Cisco como fabricante es vender tiempo de detección y análisis, y ante este reto, Cisco tiene un modelo de negocios donde calcula qué modelo de pago y consumo pueden ofrecer los canales a los clientes y la formación del precio es hecha basándose en el Legacy del cliente.

Asimismo, con sus partners están intentando proveer soluciones más automatizadas, para que las compañías no sólo adquieran soluciones para problemas por separado, por ello ofrecen una plataforma eficiente de trabajo.

Los ataques

Desde la perspectiva de Cisco, los ejecutivos están muy confiados, pese a que existen muchos riesgos con Shadow IT, porque las empresas no conocen las aplicaciones que circulan por su red y este es otro punto muy vulnerable.

Aunque los resultados muestran que más de un tercio de las organizaciones que sufrieron un ataque en el 2016 reportaron una pérdida sustancial de clientes, oportunidades e ingresos de más del 20%, el 90% de estas organizaciones están mejorando las tecnologías y procesos de defensa de amenazas después de los ataques, un 38% separando las funciones de TI y seguridad, un 38% aumentando el entrenamiento de sensibilización de seguridad para los empleados, mientras que un 37% está implementando técnicas de mitigación del riesgo.