Fortinet ha desvelado los resultados de la investigación sobre las estrategias en seguridad TI realizada entre 300 medianas y grandes compañías en Europa. El estudio, encargado por Fortinet, recoge las consultas realizadas a los decisores en materia de TI en empresas de España, Francia, Alemania, Italia, Países Bajos y Reino Unido.
Mayor cobertura a menor coste: el futuro de la estrategia de seguridad
Una cobertura ampliada, que abarque activos de negocio más allá del perímetro de red, como los endpoints móviles, procesos, etc., y más rentabilidad son las dos mejoras que marcarán el futuro de las estrategias de seguridad en el entorno empresarial. Entre los principales impulsores de los cambios estratégicos en el área de seguridad se mantiene uno de los clásicos, la lucha frente a la sofisticación de los ataques y amenazas (25% de los consultados lo señalaron como el factor determinante) seguido del cumplimiento de normativas (16%). Sin embargo, los decisores se sienten igualmente condicionados por las nuevas tendencias como cloud computing (18%), movilidad (16%) y virtualización (13%), todas ellas señaladas como principales factores que influyen en la reevaluación de sus estrategias de seguridad TI.
En el mercado español cabe destacar la importancia que los responsable de TI dan al cumplimiento de normativas (un 27%) que ocupa el primer puesto seguido por la lucha frente a amenazas (22%) y la virtualización (18%). El cloud computing queda relegado a un cuarto lugar compartido con la movilidad (12% en ambos casos).
Revisión de las estrategias de TI
Un 16% de las empresas consultadas no disponen de una estrategia de seguridad o no la han reconsiderado en los últimos tres años. En el caso de España, este porcentaje se eleva al 20%. Sólo el 60% (59% en España) de las empresas han puesto en marcha una reevaluación de su estrategia de seguridad en los últimos 12 meses.
“Dado el nivel de adopción de la nube y el incremento en el uso de tablets y smartphones a nivel corporativo, es básico que las organizaciones revisen de forma regular sus estrategias de seguridad TI y, por ello, las que no lo han hecho en el último año están más expuestas a posibles ataques,” señaló Acacio Martín, Director General de Fortinet Iberia. “Teniendo en cuenta la tendencia al uso de las TI entre los usuarios, donde estos acaparan cada día más poder y son capaces de controlar y elegir sus prácticas de TI dentro de la organización, no sorprende que un 60% de los encuestados estén preocupados por la capacidad de su empresa para asegurar los datos corporativos en este nuevo entorno. En el caso de España este porcentaje es mayor, un 70%,” concluyó Acacio.
Estrategias de seguridad para la cobertura móvil pero no para los dispositivos personales
El estudio señala que el 88% de los encuestados aseguraron que contemplan la seguridad móvil dentro de su estrategia de seguridad TI. Entre las empresas españolas es especialmente destacable que el 18% no dispone de una estrategia de seguridad móvil específica aunque el 49% consideran responsabilidad del usuario/propietario la seguridad del dispositivo en cuestión.
Redes inalámbricas: las más vulnerables
En la consulta sobre qué áreas de su infraestructura TI eran más vulnerables desde el punto de vista de la seguridad, las redes inalámbricas fueron el elemento más señalado (57% en Europa, 53% en España). Además de ser el más destacado, a nivel europeo, las redes inalámbricas también ocupan el primer lugar en términos de mayor vulnerabilidad, por delante de la infraestructura de red (en el 2º puesto) y las bases de datos (en el 3er puesto a nivel europeo y el 2º en España).
El tradicional cortafuegos se apaga
Como consecuencia de la necesidad de control de las aplicaciones, que ha supuesto el florecimiento de los firewalls de nueva generación y el declive de las soluciones firewall tradicionales, el 50% de la muestra (37% en España) están utilizando ya, o tienen previsto desplegar, un firewall con funciones de control de aplicación.
Los firewall especializados en aplicaciones web y XML cuentan con una gran aceptación; el 43% (37% en España) de la muestra analizada ya los ha implementado o tiene previsto hacerlo, para asegurar sus aplicaciones basadas en web.
Consolidación de la seguridad de red
El 69% de los consultados, y el 77% en el caso del mercado español, dispone de elementos de seguridad consolidados con el objetivo de reducir los costes, tener una gestión simplificada y una mayor seguridad, y el 80% indicaron que continuarán consolidando en seguridad en los próximos doces meses. En el mercado español, un 57% de las compañías consultadas ya han puesto en marcha un proyecto de consolidación de seguridad de red y mantendrán esta línea.
El 24% de las organizaciones consultadas (20% en España) tiene previsto poner en marcha un proyecto de consolidación de seguridad de red, por primera vez, en los próximos 12 meses. Sólo el 7% de los encuestados mantiene su intención de no implementar ningún proyecto de consolidación en un futuro cercano. En España, el 10% de la muestra confirmó que ya han desarrollado un proyecto de consolidación de seguridad de red en el pasado y no tienen previsto ir más allá, un porcentaje que se sitúa por encima de la media europea que es el 7%. Asimismo, el 20% de las empresas españolas consultadas señalaron que les gustaría poner en marcha una estrategia de consolidación de seguridad de red por primera vez.
“Los departamentos y profesionales de seguridad TI deben hacer frente a una distintas problemáticas a la vez que mantener una estrategia de seguridad coherente que les permita proteger los datos y responder a las cambiantes necesidades de usuarios y empresa,” añadió Acacio. “Las organizaciones que adopten una estrategia basada en una familia de soluciones de seguridad end-to-end podrán superar los nuevos retos sin complicados procesos de gestión, sin comprometer el rendimiento y sin necesidad de elevar sus costes financieros.”