Especial Seguridad IT | Informe
Encuesta: los usuarios de Seguridad IT responden
Dado que este mes estamos publi- cando la nueva edición de nuestro in- forme anual de Seguridad IT, y distri- buyendo la revista en las ediciones de Segurinfo en Argentina (el 14 de marzo en Buenos Aires) y Uruguay (el 30 de marzo en Montevideo), presentamos los resultados de una encuesta que elaboramos en el último mes en Améri- ca Latina. En total, participaron más de 200 responsables de Seguridad y CISOs de grandes, medianas y pequeñas em- presas de la región. En conjunto, cons- tituyen un interesante informe sobre el estado actual del mercado latinoameri- cano de Seguridad IT en 2017. La encuesta se apoyó en seis pregun-
tas, que son las que se aprecian en los gráficos adjuntados. Primero, ¿Cómo está preparada su empresa en mate- ria de Seguridad IT?. En segundo lugar, ¿Qué impacto tendría en su negocio si sus datos fueran objeto de un ata- que de robo de información?. Tercero, ¿Cuántas
soluciones/plataformas de
seguridad opera para mantener la pro- tección en sitio, remota, móviles y/o usuarios/datos en la nube?. En cuarto lugar, si su plataforma móvil o fuer-
¿Qué impacto tendría en su negocio si sus datos fueran objeto de un ataque de robo de información?
za laboral remota está adecuadamente prote- gida contra amenazas avanzadas o intentos de robo de datos. El quinto punto hace referencia a cuánto tiempo consume en la administración de esas soluciones de se- guridad. Y por último, qué preferiría hacer con ese tiempo.
El rubro de Seguridad IT siempre se encuentra de forma constante en- tre las prioridades de los usuarios, muestra de ellos es el resultado de
¿Cómo está preparada su empresa en materia de Seguridad IT?
60%
¿Está su plataforma móvil o fuerza laboral remota adecuadamente protegida contra amenazas avanzadas o intentos de robo de datos?
3N 18% 17% 5% Muy bien Bien Regular Preparada
Fuente: Prensario TI Latin America – Encuesta a más de 200 usuarios en América Latina
nuestra encuesta realizada a los CIOs, en el Especial Anuario 2016/2017, cate- goría a la cual le dieron mayor impor- tancia en relación a las demás. Entre la opción indispensable e importante, el 91% de los encuestados la seleccionó. Gran parte de los encuestados (78%) opina que su empresa se encuentra ‘bien’ y ‘muy bien’ preparada en mate- ria de seguridad, porcentaje que ha au- mentado en relación al año pasado, en
¿Cuántas soluciones/plataformas de seguridad opera para mantener la protección en sitio, remota, móviles y/o usuarios/datos en la nube?
ó 3
S
donde el 67% había elegido dichas op- ciones. Un 18% piensa que se encuentra ‘muy bien’, mientras que el 60% eligió la opción ‘bien’.
Por otra parte, y obteniendo un nú- mero similar al 2016, el 93% reconoció que, si sus datos fueran objeto de un ataque de robo de información, esto tendría un impacto ‘medio’ o ‘alto’ en su negocio. El 62% de los usuarios con- sideraron que el impacto sería ‘alto’. A su vez, el 50% de los encuestados señaló tener su plataforma móvil o fuerza laboral remota adecuadamente protegida contra amenazas avanzadas o intentos de robo de datos (un 5% me- nos que la encuesta del año anterior). El 31% indica que su plataforma móvil no está lo suficientemente protegida y 19% afirma que ‘no sabe’. Este es un punto que debe tomar gran relevancia para los CISOs, ya que las plataformas móviles y el trabajo remoto continúan constantemente en aumento en el mundo digital que vivimos.
Fuente: Prensario TI Latin America – Encuesta a más de 200 usuarios en América Latina
PRENSARIO TILA | Marzo 2017
Fuente: Prensario TI Latin America – Encuesta a más de 200 usuarios en América Latina
• 22 •
El 36% de los encuestados indicó que sólo opera con una solución de seguri- dad para mantener la protección, en si- tio o remota, de los datos. El 18% (ocho números menos que el año pasado) señaló tener dos plataformas distintas,
www.prensariotila.com
Fuente: Prensario TI Latin America – Encuesta a más de 200 usuarios en América Latina
mientras que el 46% afirma tener más de dos soluciones diferentes para rea- lizar la misma tarea. Este último punto ha aumentado en un 18%, indicando que las empresas refuerzan su seguri- dad año tras año.
El 27% de los encuestados (un 3% menos que el año pasado) advirtió estar dedicándole mucho tiempo a la administración de sus soluciones. Más de la mitad de los usuarios (53%) in- dicó que le dedica ‘justo lo necesario’,
Poco
¿Cuánto tiempo consume en la administración de soluciones de seguridad?
mientras que apenas un 8% (cuatro ve- ces más que la edición anterior) marcó que la gestión de seguridad le consume ‘demasiado’ tiempo. Por otra parte, un 11% de los usuarios refirió que consu- me ‘poco’ tiempo y apenas el 1% dijo no dedicarle nada de tiempo, cifra prácti- camente insignificante en relación a la cantidad de respuestas brindadas. Con ese tiempo utilizado, el 27% de los encuestados reconoció que pre- feriría dedicar esas horas al core bu- siness de su negocio. Mientras que el 21% optaría por potenciar la seguridad con más soluciones y el 52% decidiría integrar la seguridad a otras soluciones de la empresa. La última opción tuvo un amplio crecimiento (28%). Derek Manky, estratega de Seguri- dad Global de Fortinet, señala: ‘Duran- te 2016 se vio el incremento del ranso- mware-como-un-servicio (RaaS), donde los criminales sin ningún entrenamiento o habilidades comenzaron a descargar herramientas y apuntarlas hacia la vícti- ma a cambio de compartir un porcentaje de sus ganancias con los desarrollado- res, implica que este método de ataque va a aumentar enormemente’. ‘Durante el 2017 esperamos ver ata- ques dirigidos a objetivos específi- cos de alto perfil como celebridades, figuras públicas y grandes
organiza-
Demasiado 8% Mucho 27%
Lo necesario 53%
Poco 11% Nulo 1%
Fuente: Prensario TI Latin America – Encuesta a más de 200 usuarios en América Latina
www.prensariotila.com
ciones. Es probable que éstos involucren una gran cantidad de información per- sonal sensible que puede ser usada para extorsionar o chantajear, por lo que el monto de la recompensa
puede
ser mucho mayor. También podemos predecir un aumen- to en el número de organizaciones del
• 23 •
¿Qué preferiría hacer con ese tiempo?
ee s 27% n r
Fuente: Prensario TI Latin America – Encuesta a más de 200 usuarios en América Latina
sector salud y firmas legales que serán el objetivo de ataques basados en Ran- somware’.
Por otra parte, de acuerdo con McA-
fee Labs: El continuo y rápido creci- miento del uso de servicios en la nube los convertirá en objetivos de ataque cada vez más atractivos. Aunque mu- chas empresas seguirán conservando la información más confidencial en centros de datos privados, la necesi- dad de velocidad, eficacia y reducción de costes incrementará el volumen de datos que salgan de la red de confianza y se trasladen a la nube, donde pueden conseguir estas ventajas.
Mientras las empresas aprenden a compatibilizar sus operaciones con la nube, las deficiencias de control, visibi- lidad y seguridad provocarán fugas de datos. Los ataques vendrán de todas di- recciones y se desplazarán verticalmen- te en la organización y horizontalmente a empresas ubicadas en el mismo lugar. Las credenciales y los sistemas de au- tenticación seguirán siendo los puntos de ataque más vulnerables, por lo que los ciberdelincuentes se esforzarán en robar credenciales, en particular las de administrador, ya que son las que per- miten un acceso más amplio.
PRENSARIO TILA | Marzo 2017
r
i
o
e e
B
o
i s
1 %
j %a
l
a
%
u c
o
o
c c
d
7
l 6
t 2
o
o o
%
d
%
s
e
e 3
%
d n
t n
1
e
n m
M
2
a
o
P c
o
i
A
g
o 1
a
6l
l s
S 9
2 1
s
6
g l
a o 21%
a
8
á 4
e o 52%
s l
b %
%
s s
r
s
1
d
%
u u
e u
e
M
a
a
o
e
5
r
c
I
s
n
d
t a
a e
e
d n
g o
r i i
r t
a r
u u
r
g c
l a
s
i a
c
N
í 0 S
d
i
i
e o
D d
Page 1 |
Page 2 |
Page 3 |
Page 4 |
Page 5 |
Page 6 |
Page 7 |
Page 8 |
Page 9 |
Page 10 |
Page 11 |
Page 12 |
Page 13 |
Page 14 |
Page 15 |
Page 16 |
Page 17 |
Page 18 |
Page 19 |
Page 20 |
Page 21 |
Page 22 |
Page 23 |
Page 24 |
Page 25 |
Page 26 |
Page 27 |
Page 28 |
Page 29 |
Page 30 |
Page 31 |
Page 32 |
Page 33 |
Page 34 |
Page 35 |
Page 36 |
Page 37 |
Page 38 |
Page 39 |
Page 40 |
Page 41 |
Page 42 |
Page 43 |
Page 44 |
Page 45 |
Page 46 |
Page 47 |
Page 48 |
Page 49 |
Page 50 |
Page 51 |
Page 52 |
Page 53 |
Page 54 |
Page 55 |
Page 56 |
Page 57 |
Page 58 |
Page 59 |
Page 60 |
Page 61 |
Page 62 |
Page 63 |
Page 64 |
Page 65 |
Page 66