BMC en asociación con Forbes Insights publicó los resultados de una encuesta sobre seguridad, en la que participaron más de 300 directores ejecutivos, que revela que las vulnerabilidades conocidas son la principal causa de exposición a brechas de seguridad en los datos y amenazas cibernéticas. El informe también confirma una diferencia significativa entre las prioridades de las áreas de seguridad y operaciones de TI (SecOps), que contribuye a pérdidas innecesarias de datos, caídas en la producción y daños potenciales a la reputación de la empresa.
La encuesta revela que el 44 % de las brechas de seguridad ocurren a pesar de que las vulnerabilidades y las soluciones de las mismas, han sido identificadas.
En términos simples, solucionar una vulnerabilidad tarda demasiado tiempo a partir de que el parche ya está disponible.
Cuando se preguntó la causa, el 33 % de los directivos afirmó que priorizar cuáles sistemas se deben arreglar primero presentaba el principal desafío; ya que las áreas de seguridad y operaciones podrían tener prioridades diferentes.
Aunque los esfuerzos en conjunto de las áreas de seguridad y operaciones de TI determinan, en definitiva, cuán sólida es la seguridad de una empresa; los objetivos individuales de estos dos grupos suelen ser diferentes.
Las mayores zonas de riesgo para una empresa son los procedimientos internos obsoletos y mal sincronizados, que boicotean los esfuerzos por defenderse contra amenazas conocidas de manera rápida.
Al preguntar acerca de los desafíos a los que se enfrentan las áreas de seguridad y operaciones de TI, el 60 % de los directivos encuestados contestó que, ninguna de las dos áreas conoce las necesidades o requerimientos de la otra; o solo las conocen en términos generales o muy vagamente. Además de que, en su mayoría no hay un plan para mejorar la coordinación entre estos dos grupos.
«Actualmente las empresas pueden tardar meses en remediar vulnerabilidades conocidas, lo que las expone a posibles infracciones durante seis meses o más, mientras trabajan para solucionarlas. Para poder detectar, priorizar y solucionar vulnerabilidades con rapidez se necesita una mejor coordinación entre los equipos de seguridad y operaciones de TI. Acercar a los equipos de SecOps es fundamental para proteger la marca de una empresa y asegurar la confianza de los clientes en la capacidad de la empresa para proteger su información», explicó Bill Berutti, presidente de Nubes, Centros de Datos y Rendimiento de Negocios en BMC.
A medida que las empresas se preparan para el 2016, los CIO necesitan un plan para solucionar la brecha de SecOps. El informe recomienda una serie de acciones, entre las que se incluyen las siguientes:
- Crear grupos de trabajo con funciones cruzadas, que compartan las preocupaciones de seguridad, cumplimiento y funcionamiento, e implementar reuniones frecuentes para forjar lealtad y confianza.
- Desarrollar procesos para flujos de trabajo de colaboración que simplifiquen las interacciones entre el personal de seguridad, operaciones de TI y cumplimiento.
- Reemplazar los procesos manuales propensos a errores con plataformas inteligentes de cumplimiento y seguridad que automaticen las pruebas y la implementación de parches de seguridad, y ofrezcan herramientas de gestión de información centralizadas.
«Dada la cantidad de vulnerabilidades de seguridad de información que existen en el mundo actual, los equipos de seguridad y operaciones de TI podrían beneficiarse ampliamente de una colaboración más estrecha y un flujo de trabajo más eficiente. Acercar a los equipos de SecOps e implementar un enfoque integrado para automatizar los procesos de seguridad de información mejoró en gran medida la seguridad de los datos en Morningstar», explicó Michael Allen, director de seguridad de información en Morningstar, Inc.
«En vista de las amenazas cada vez más sofisticadas, llegó el momento de repensar la estrategia de seguridad tradicional, por departamentos y en silos. Los CIOs deben responsabilizar tanto a las áreas de seguridad como a las de operaciones de TI por la identificación y resolución rápida de problemas, e integrar las actividades de seguridad y operaciones de TI para fortalecer la protección de sus organizaciones», comentó Chris Christiansen, vicepresidente de Programas, Productos y Servicios de Seguridad en IDC.
Los datos del informe provienen de una encuesta en la que participaron 304 directores ejecutivos de diversas industrias en América del Norte y Europa, llevada a cabo por Forbes Insights en la segunda mitad de 2015. Una mitad se encuentra en América del Norte y la otra, en Europa. Los encuestados pertenecen a empresas cuyas ganancias anuales ascienden a no menos de cien millones de dólares; el 27 % se trata de empresas con ganancias de entre mil millones y cinco mil millones de dólares o más.