Informe sobre el estado de la seguridad en empresas 2015

0

FingerprintEl instituto Ponemon ha presentado hace escasos días su informe sobre el Estado de la Seguridad de la empresa 2015: UserCentric Risk. Este estudio anual ayuda a los especialistas en seguridad y tomadores de decisiones a entender los cambios de los riesgos asociados a las empresas.

La seguridad de los dispostivos Endpoint (empresariales) pueden incluir elementos como servidores, ordenadores, smartphones e incluso impresoras, terminales de Punto de Venta o cajeros.

Estado de la seguridad en la empresa 2015

El problema que ocupa mayor atención en los últimos tiempos es claramente la negligencia de los empleados internos a la hora de utilizar múltiples dispositivos asociados a aplicaciones comerciales en la nube y sus trabajos fuera de la oficina.

Conclusiones destacadas del estudio

Los empleados negligentes son el mayor problema para las empresas. Cuando un empleado de la compañía no respeta o se salta las políticas de seguridad y privacidad internas y esto se combina con la creciente moda BYOD (uso de dispositivos tanto dentro como fuera del trabajo) tenemos un cóctel explosivo.

Estado de la seguridad en la empresa 2015

Este año, los dispositivos móviles de empresa han sido el principal vector de ataque para el malware. El 71% de los participantes en el estudio consideran que en los últimos 24 meses han tenido problemas para gestionar los peligros derivados de este fenómeno. De hecho, un 75% de ellos (un 68% más que el año anterior) creen que sus dispositivos móviles de empresa han sido atacados al menos una vez en el último año.

Reconociendo el creciente riesgo, la seguridad en la empresa se ha vuelto una prioridad. El 68% de los participantes creen que la seguridad de su empresa está tomando mayor peso en las decisiones relacionadas con la estrategia empresarial.

Los ataques de malware servidos vía web son frecuentes. El 81% de los encuestados afirman que el malware llegado mediante web es el riesgo más frecuente en sus redes, seguido de las amenazas persistentes avanzadas o APT, los ataques dirigidos y el Phishing.

Ciertas aplicaciones aumentan el riesgo general y vulnerabilidades. Las siguientes aplicaciones son las que más riesgos entrañan en las empresas:

  • Adobe -Acrobat, Flash Player, Adobe Reader (62%)
  • Java de Oracle (54%)
  • Otras aplicaciones en la nube de terceros (Winzip, VMWare, VNC o Winzip, entre otras).

Estado de la seguridad en la empresa 2015

Los dispositivos móviles, como los smartphones, han sufrido el mayor aumento en cuanto al riesgo para la seguridad de la empresa. El 80% de los participantes creen que los teléfonos son un problema, seguido de las vulnerabilidades en aplicaciones de terceros (69%) y finalmente los empleados que trabajan a distancia y el riesgo que entrañan.

El control y regulación de procesos son e l mayor agujero de seguridad. De media, en torno al 28% de los ataques ocurridos en organizaciones no podrán ser frenados realmente basándose en tecnologías, procesos o políticas. El 71% de los participantes están de acuerdo en que es difícil conseguir el cumplimiento de las normativas de seguridad.

Podéis descargar el informe completo aquí.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR