Los CEOs detectan significativa brecha entre los equipos de seguridad y de operaciones de TI (SecOps)

Una encuesta de BMC y Forbes Insights revela que las fallas en la seguridad m谩s conocidas son la principal causa de exposici贸n a violaciones de datos y amenazas cibern茅ticas.

El 60 % de los directores ejecutivos consideran que las discrepancias entre las prioridades de los equipos de seguridad y las operaciones de TI (SecOps) podr铆an provocar p茅rdidas de datos, disminuci贸n en el tiempo de productividad y da帽as en la reputaci贸n de la empresa.

BMC, proveedor聽mundial en soluciones de software para TI, en asociaci贸n con Forbes Insights public贸聽el 31 de marzo聽los resultados de una encuesta sobre seguridad en la que participaron m谩s de 300 directores ejecutivos, que revela que las fallas en la seguridad m谩s conocidas son la principal causa de exposici贸n a violaciones de datos y amenazas cibern茅ticas. El informe tambi茅n confirma una brecha significativa entre los equipos de seguridad y de operaciones de TI (SecOps), que contribuye a p茅rdidas innecesarias de datos, disminuci贸n de la productividad y da帽os potenciales en la reputaci贸n de la empresa.

La encuesta muestra que el 44 % de las infracciones de seguridad ocurren incluso cuando las fallas de seguridad y sus soluciones ya se hab铆an identificado. En t茅rminos simples, solucionar una falla de seguridad lleva demasiado tiempo una vez que el parche ya est谩 disponible. Cuando se consult贸 por el motivo, el 33 % de los directivos afirmaron que priorizar qu茅 sistemas arreglar primero representaba un gran desaf铆o, ya que los equipos de seguridad y operaciones podr铆an tener prioridades diferentes.

Aunque los esfuerzos conjuntos de seguridad y operaciones de TI determinan, en definitiva, cu谩n s贸lida es la seguridad de una empresa, los objetivos individuales de estos dos grupos suelen ser diferentes. Las mayores zonas de riesgo para una empresa consisten en el procedimiento interno obsoleto y mal sincronizado que boicotean los esfuerzos por defenderse contra amenazas conocidas con rapidez. Al preguntarles sobre los desaf铆os a los que se enfrentan los equipos de seguridad y operaciones de TI, el 60 % de los directivos encuestados contest贸 que un equipo conoce los requisitos del otro solo en t茅rminos generales o muy vagamente. Sin embargo, pr谩cticamente la mitad de ellos no tienen un plan para mejorar la coordinaci贸n entre estos dos grupos.

“En la actualidad, las empresas suelen tardar meses en remediar fallas de seguridad conocidas, lo que las expone a posibles infracciones durante seis meses o m谩s mientras trabajan para solucionar este tipo de amenazas”, explic贸 Bill Berutti, presidente de nubes, centros de datos y rendimiento de negocios de BMC. “Para poder detectar, priorizar y solucionar vulnerabilidades con rapidez se necesita una mejor coordinaci贸n entre los equipos de seguridad y operaciones de TI. Acercar a los equipos de SecOps es fundamental para proteger a una empresa y asegurar la confianza de los clientes en la capacidad de 茅sta para proteger su informaci贸n”.

A medida que las compa帽铆as se preparan para el 2016, los CIO necesitan un plan para abordar la brecha de SecOps. El informe recomienda una serie de acciones, entre las que se incluyen las siguientes:

鈥⒙燙rear grupos de trabajo funcionales y que compartan las preocupaciones en seguridad, cumplimiento y funcionamiento, e implementar reuniones frecuentes para establecer lealtad y confianza.

鈥 Desarrollar procesos de flujo de trabajo de cooperaci贸n que simplifiquen las interacciones entre el personal de seguridad, operaciones de TI y cumplimiento.

鈥⒙燫eemplazar los procesos manuales propensos a errores con plataformas inteligentes de cumplimiento y seguridad que automaticen las pruebas y la implementaci贸n de parches de seguridad, y ofrezcan herramientas de gesti贸n de informaci贸n centralizadas.

“Dada la cantidad de vulnerabilidades en la seguridad de informaci贸n que existen en el mundo actual, los equipos de seguridad y de operaciones de TI podr铆an beneficiarse ampliamente de una colaboraci贸n m谩s estrecha y un flujo de trabajo m谩s eficiente”, explic贸 Michael Allen, director de seguridad de informaci贸n de Morningstar, Inc. “Acercar a los equipos de SecOps e implementar un enfoque integrado para automatizar los procesos de seguridad de informaci贸n mejor贸 en gran medida la seguridad de los datos en Morningstar”.

“Debido a las amenazas cada vez m谩s sofisticadas, lleg贸 el momento de repensar la estrategia de seguridad tradicional, por departamentos y en silos”, coment贸 Chris Christiansen, vicepresidente de programas, productos y servicios de seguridad en IDC. “Los CIO deben responsabilizar tanto a los grupos de seguridad como a los de operaciones de TI por la identificaci贸n y resoluci贸n r谩pida de problemas, e integrar las actividades de seguridad y operaciones de TI para fortalecer la protecci贸n de sus organizaciones”.

El informe “The Game Plan for Closing the SecOps Gap”,聽est谩 disponible para descargas en el sitio de BMC.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.