GFI, anuncia que a pesar de tener instaladas aplicaciones anti-virus y anti-spam, además de cortafuegos, cuatro de cada diez pequeñas y medianas empresas en Estados Unidos todavía no creen que sus redes sean seguras, según un nuevo estudio llevada a cabo por la compañía.
Según una encuesta realizada a 455 ejecutivos de TI de PYMEs estadounidenses, el 42% afirmaron que sus redes no eran seguras aunque la mayoría de los encuestados afirmaron tener instalado un anti-virus (el 96%) y cortafuegos (el 93%). El 80% también admitieron utilizar filtrado anti-spam, lo que puede indicar que las PYMEs están comenzando a dudar de la efectividad de los productos tradicionales de seguridad perimetral como protección ante amenazas, incluyendo las fugas de información y brechas de seguridad en las redes.
El estudio, realizado por eMedia USA en nombre de GFI Software, muestra que el 39% de los encuestados considera a los correos infectados de virus como el mayor riesgo para la seguridad de la red, seguido de las descargas de Internet (22%) y los intentos de hacking (10%). Sólo el 7% apuntó a los ataques internos y las amenazas de los dispositivos portátiles de almacenamiento como sticks USB, CDs, disquetes, smartphones, reproductores MP3, dispositivos de mano, iPods, cámaras digitales como la fuente de mayor riesgo.
La encuesta también revela que el 32% de las empresas encuestadas habían sufrido una brecha en los últimos 12 meses, principalmente debido a ataques de virus (69%), seguido por descargas de Internet infectadas (30%) y pérdidas de hardware, como portátiles, (24%). Sólo el 2% reconocieron haber sufrido una brecha debida a alguna forma de fraude o amenaza de identidad.
Comentando los resultados de la encuesta, Andre Muscat, Director de Ingeniería de GFI, dijo: El correo con virus encabeza la lista de las mayores amenazas para la seguridad de la red. Es una de las rutas más sencillas de ataque, y esto lo confirman los encuestados al informar de brechas de seguridad causadas por este método. Aunque las empresas son conscientes de las vulnerabilidades que presentan y a pesar de que fijan su atención en abordar virus y malware, parecen dar una escasa importancia a otras amenazas igualmente peligrosas, tales como el robo y fuga de información desde dispositivos portátiles como sticks USB, iPods y PDAs conectadas a la red.
De acuerdo a la encuesta, sólo el 19% de los encuestados afirmaron haber implantado en su red una solución de seguridad endpoint. Esto indica que pocas empresas parecen considerar el hecho de que el iPod o stick USB del empleado puede ser una amenaza utilizada para copiar información de la red, para instalar software no autorizado o introducir virus y malware.
Diariamente, los ejecutivos de TI están preocupados sobre todo por las paradas técnicas (71%) mientras que más de la mitad de los encuestados apuntaron al soporte diario al usuario como una preocupación. Uno de cada cinco afirmaron que el cumplimiento era una preocupación diaria, mientras que un mero 3% indicaba el eDiscovery como un problema diario.
A la hora de escoger el tipo de medida de seguridad a adoptar, casi el 90% afirmaron utilizar una solución software, y un 55% aseguraron optar por una combinación de software, appliances y servicios hospedados.
