HPE entre los líderes de almacenamiento de Gartner
A las empresas les está costando trabajo mantenerse por delante de los riesgos de seguridad, pero los expertos aseguran que un par de mejoras a largo plazo podrían ayudar.
Muchos de los mismos riesgos de seguridad en TI persisten, sin importar los esfuerzos del CSO, el enfoque en la seguridad o la cantidad de dinero invertida en defensas de TI.
De acuerdo al Verizon Data Breach Investigations Report del año 2013, el 62% de las organizaciones tardaron meses en detectar violaciones de seguridad y los socios o usuarios detectaron alrededor del 70% de las mismas. Uno de los retos más comunes es la dificultad de las empresas para hallar el talento de seguridad que necesitan.
Un estudio realizado por la International Information Systems Security Certification Consortium descubrió que el 56% de las organizaciones cree que a su departamento de seguridad le falta personal.
El reto es que la tecnología y los métodos de ataque están avanzando con rapidez, así como los adversarios, pero la educación formal y el entrenamiento corporativo no están ayudando a producir las habilidades de seguridad necesarias para contrarrestar los constantes cambios en movilidad, la nube, virtualización y otros.
Otro de los cambios que más se necesitan es dejar de enfocarse en auditorías de conformidad y regulaciones para prestar más atención a la gestión de riesgos de seguridad.
Mientras que muchas empresas han pasado años trabajando con un enfoque en el cumplimiento regulatorio, algunos analistas aseguran que se ha perdido el cuidado en la seguridad esencial de su información, aplicaciones e infraestructura.
Asimismo, la industria de la seguridad se encuentra obstinada en hallar defensas preventivas de seguridad, pero no invierten en la habilidad de detectar y responder a violaciones cuando éstas suceden. Según el estudio, en lugar de bloquear, la industria debería enfocarse en responder a lo inevitable.
