F5 Networks, Inc. presenta los resultados de su Estudio de Tendencias de Seguridad RSA 2013, en el que se destaca el esfuerzo realizado por las organizaciones para afrontar los cambios que se experimentan en el área de Seguridad. Este estudio se basa en las respuestas de los asistentes a la conferencia RSA. Todos los encuestados cuentan con responsabilidades en áreas como Planificación, Gestión, Supervisión o Implementación en Seguridad TI.
Los resultados demuestran que tendencias en la seguridad, como la virtualización (73%), el modelo BYOD (66%) y la complejidad de los tipos de ataques (72%) producen el mayor impacto en la protección de las organizaciones de la actualidad.
Casi la mitad de los encuestados admiten que las protecciones tradicionales son poco adecuadas para ofrecer protección en contra de amenazas relacionadas con estas tendencias, donde cerca de un tercio de los encuestados informan que es inadecuada.
Hallazgos principales
La Seguridad de TI está cambiando, tanto por la tipología de las amenazas como por quienes las producen.
Al preguntar sobre las tendencias que tienen un mayor impacto sobre la capacidad de una organización a la hora de alcanzar el nivel de seguridad deseado, los encuestados opinan:
- Virtualización (73%)
- La creciente complejidad de las amenazas -por ejemplo, ataques DDoS- (72%)
- BYOD (66%)
- Cambios en la figura del atacante, de hackers a espionaje y motivación política, (62%)
- El cambio de una infraestructura basada en el centro de datos a otra basada en la Nube (61%)
- El cambio de aplicaciones cliente-servidor tradicionales a otras basadas en Web (60%)
BYOD se considera una tendencia crítica en la capacidad de una organización para lograr el nivel de seguridad deseado, sin embargo, un número considerable de organizaciones todavía no ha tomado las medidas adecuadas para afrontar esta realidad de forma apropiada.
- La mayoría de los encuestados (75%) consideran que BYOD es una tendencia que se va a extender en sus organizaciones.
- Dos tercios (66%) consideran que BYOD va a tener un impacto muy alto sobre su seguridad.
- A pesar de lo anterior, solo un tercio (35%) afirma que aún no está preparado para protegerse frente a las amenazas asociadas con BYOD.
Las organizaciones no están preparadas para afrontar de forma apropiada el cambio a aplicaciones Web e infraestructura Cloud.
- Casi dos tercios (64%) de los encuestados ven que el cambio a aplicaciones basadas en web afecta a su seguridad, y el 37% piensa que las organizaciones no están ofreciendo una seguridad adecuada para protegerse frente a amenazas potenciales.
- El 66% de los encuestados considera que el cambio a infraestructuras Cloud afecta a su seguridad y piensa que el 49% de las organizaciones no brindan la seguridad adecuada para ofrecer protección en contra de amenazas potenciales.
Las amenazas superan a las medidas de seguridad tradicionales.
Hay una amplia variedad de tendencias en TI que hacen más compleja la seguridad. Los encuestados consideran que las protecciones tradicionales son poco adecuadas para brindar protección en contra de amenazas actuales en TI:
- El cambio de las aplicaciones cliente-servidor tradicionales a aplicaciones basadas en la Web (44%)
- El cambio de una infraestructura centrada en el Data Center a una infraestructura basada en la Nube (49%)
- BYOD (45%)
- Amenazas externas -spam y malware- (39%)
- La creciente complejidad de las amenazas –DDoS- (48%)
- Cambios en la figura del atacante, de hackers a espionaje y motivación política (47%)
- Incremento en las amenazas de los mismos empleados (49%)
“El panorama de la seguridad continúa cambiando rápidamente y muchas organizaciones batallan para abordar de manera apropiada la evolución de las amenazas”, dijo Mark Vondemkamp, vicepresidente de administración de productos de seguridad de F5. “Las compañías harán bien en contemplar de forma proactiva tendencias como BYOD y la seguridad en la nube, pero también deben considerar mejorar su respuesta en términos de detección y mitigación de amenazas. El comportamiento de los empleados, la infraestructura más allá de las amenazas tradicionales, las herramientas y procedimientos adecuados son esenciales para mantener un nivel de seguridad saludable”.
Recomendaciones y mejores prácticas
Para prepararse para las amenazas que representan las tendencias emergentes en seguridad, F5 recomienda que las organizaciones tengan:
- Controles de políticas de acceso centralizados y flexibles que brinden protección integral y mantengan productivos a los usuarios.
- Una solución DNSSEC que brinde seguridad, mejoras de desempeño y disponibilidad global.
- Un firewall seguro para aplicaciones Web y un enfoque integral basado en políticas hacia la seguridad de las aplicaciones Web para abordar amenazas emergentes en el nivel de las aplicaciones.
Encuesta sobre Tendencias en Seguridad RSA 2013 de F5 Networks
La Encuesta sobre Tendencias en Seguridad RSA 2013 de F5 Networks es el resultado de la investigación en el evento RSA. Se formularon dos preguntas clasificatorias iniciales a los asistentes al evento para promover la validez de los resultados de la encuesta. Luego se hizo un total de cinco preguntas en torno a amenazas a la seguridad a más de 150 encuestados calificados.