Un 40% de las empresas no revisa anualmente sus políticas de seguridad

Fortinet ha presentado los resultados de un estudio que revela que sólo un 60% de las empresas revisa anualmente sus políticas de seguridad.

Fortinet ha desvelado los resultados de la investigación sobre las estrategias en seguridad TI realizada entre 300 medianas y grandes compañías en Europa, según informa Computerworld España. El estudio recoge las consultas realizadas a los responsables en materia de TI en empresas de España, Francia, Alemania, Italia, Países Bajos y Reino Unido y desvela la preocupación de los responsables de seguridad frente a la vulnerabilidad de las redes inalámbricas y el poder que tiene el usuario de dispositivos inteligentes en el entorno corporativo

En el informe se analizan los principales impulsores de los cambios estratégicos en el área de seguridad, entre los que se mantiene uno de los clásicos: la lucha frente a la sofisticación de los ataques y amenazas (25% de los consultados lo señalaron como el factor determinante) , seguido del cumplimiento de normativas (16%). Sin embargo, las nuevas tendencias pesan cada vez más en las decisiones de los CSO y se ven condicionados por fenómenos como el cloud computing (18%), la movilidad (16%) y la virtualización (13%), todas ellas señaladas como principales factores que influyen en la reevaluación de sus estrategias de seguridad TI.

En el mercado español cabe destacar la importancia que los responsable de TI dan al cumplimiento de las normativas (un 27%) que ocupa el primer puesto seguido por la lucha frente a amenazas (22%) y la virtualización (18%). Mientras, el cloud computing queda relegado a un cuarto lugar compartido con la movilidad (12% en ambos casos).

Por otro lado, un llamativo 16% de las empresas consultadas no disponen de una estrategia de seguridad o no la han reconsiderado en los últimos tres años. En el caso de España, este porcentaje se eleva al 20%. Sólo el 60% de las empresas han puesto en marcha una reevaluación de su estrategia de seguridad en los últimos 12 meses. Aún así, el auge de las comunicaciones móviles ha obligado a que un 88% de los encuestados contemplen la seguridad móvil dentro de su estrategia de seguridad TI, si bien entre las empresas españolas el 18% no dispone de una estrategia de seguridad móvil específica aunque el 49% consideran responsabilidad del usuario la seguridad del dispositivo en cuestión.

En el estudio también se analiza la percepción de los CSO con respecto a qué áreas de su infraestructura TI son más vulnerables desde el punto de vista de la seguridad, las redes inalámbricas fueron el elemento más señalado, con un 57% en Europa y un 53% en España de las opiniones. Además de ser el más destacado, a nivel europeo, las redes inalámbricas también ocupan el primer lugar en términos de mayor vulnerabilidad, por delante de la infraestructura de red (en el 2º puesto) y las bases de datos (en el 3er puesto a nivel europeo y el 2º en España). Seguridad, CSo, Fortinet

En cuanto a la consolidación de los elementos de seguridad, el 69% de los consultados, y el 77% en el caso del mercado español, dispone de elementos de seguridad consolidados con el objetivo de reducir los costes, tener una gestión simplificada y una mayor seguridad, y el 80% indicaron que continuarán consolidando en seguridad en los próximos doces meses. En el mercado español, un 57% de las compañías consultadas ya han puesto en marcha un proyecto de consolidación de seguridad de red y mantendrán esta línea.

El 24% de las organizaciones consultadas (20% en España) tiene previsto poner en marcha un proyecto de consolidación de seguridad de red, por primera vez, en los próximos 12 meses. Sólo el 7% de los encuestados mantiene su intención de no implementar ningún proyecto de consolidación en un futuro cercano. En España, el 10% de la muestra confirmó que ya han desarrollado un proyecto de consolidación de seguridad de red en el pasado y no tienen previsto ir más allá, un porcentaje que se sitúa por encima de la media europea que es el 7%. Asimismo, el 20% de las empresas españolas consultadas señalaron que les gustaría poner en marcha una estrategia de consolidación de seguridad de red por primera vez.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers