De acuerdo a la información de este año, la confianza en la ciberseguridad global cayó 6 puntos en 2016 para así obtener una calificación de 70% - una “C” en el reporte de calificaciones.

 

La disminución general de la confianza es el resultado de una caída de 12 puntos en el Índice de Evaluación de Riesgos del 2017, que midió la capacidad de los encuestados de evaluar el riesgo cibernético a través de 11 elementos claves del panorama empresarial de TI.

 

Por segundo año consecutivo, los practicantes citaron el “gran ambiente de amenazas cibernéticas” como el mayor reto que enfrentan los profesionales de la seguridad TI en la actualidad, seguido de cerca por la “baja conciencia de seguridad entre los empleados” y la “falta de visibilidad de la red (Bring Your Own Device, shadow IT)”.

 

“La red de ahora está cambiando constantemente - los dispositivos móviles, la nube, el Internet de las Cosas, las

aplicaciones web, los contenedores, las máquinas virtuales - y los datos que indican que muchas organizaciones carecen de la visibilidad que necesitan para sentirse seguros en su postura,” dijo Cris Thomas, estratega de Tenable Network Security. “Está bastante claro que las nuevas tecnologías como DevOps y contenedores que contribuyeron a reducir la puntuación global, pero la verdadera historia no es sólo una o dos cosas que necesitan mejoras, si no que todo necesita mejoras”.

 

Hallazgos globales

 

 

Oscurecimientos de la nube- El software de nube como servicio (SaaS) y la infraestructura como servicio (IaaS) fueron dos de las áreas con las puntuaciones más bajas en la Evaluación de Riesgo en el reporte del 2016. SaaS e IaaS se combinaron con Plataformas como servicio (PaaS) para la encuesta del 2017 y el nuevo componente “entornos de la nube” obtuvo un 60% (D-), una caída de siete puntos comparado con el promedio del año pasado para IaaS y SaaS.

 

Pantano móvil- Identificada junto con IaaS y SaaS en el informe del año pasado como una de las mayores debilidades de seguridad empresarial, la Evaluación de Riesgos para dispositivos móviles cayó ocho puntos de 65% (D) a 57% (F).

 

Nuevos desafíos emergen- Se introdujeron dos nuevos componentes TI para el 2017: plataformas de contenedores y entornos DevOps.

 

DevOps está transformando la forma en que los equipos de software colaboran a través de una mayor consistencia y automatización, pero también introduce nuevas preocupaciones de seguridad. De hecho, los encuestados reportaron solo un 57% de confianza en la capacidad de evaluar la seguridad durante los procesos de DevOps.

 

Al mismo tiempo, la adopción de tecnologías de contenedores como Docker está explotando como las organizaciones buscan acelerar los ciclos de innovación y reducir el tiempo  de lanzamiento en el mercado. Desafortunadamente, solo 52% de los encuestados consideró que su organización tenía un control sobre como manejar la evaluación de riesgos en entornos de contenedores.

 

 

Calificaciones generales de ciberseguridad por país:

 

1. India: B (84%)

2. Estados Unidos: C+ (78%)

3. Canadá: C (75%)

4. Francia: C (74%)

5. Australia: C- (71%)

6. Reino Unido: D (66%)

7. Singapur: D (64%)

8. Alemania: D- (62%)

9. Japón: F (48%)

 

En el informe del 2017, no es sorprendente que la calificación de Estados Unidos cayera de B- en el 2016 a un C+, lo que indica menos confianza en lo que se refiere a la ciberseguridad. Aunque la puntuación global en los Estados Unidos cayó dos puntos, sigue siendo muy superior al promedio global de 70%. Estados Unidos obtuvo el segundo lugar en evaluación de riesgos y aseguramiento de seguridad, detrás de la India.

 

Cuando se trata de seguridad en los Estados Unidos, las calificaciones más altas alcanzadas fueron para medir la efectividad de la seguridad (A-) y transmitir los riesgos a los ejecutivos y al consejo (B+). Sin embargo, Estados Unidos mostró un mal desempeño cuando se trata de evaluar el riesgo de nuevas tecnologías como las plataformas de contenedores (F), y DevOps (D) y los profesionales de seguridad TI admiten que todavía no tienen control sobre la gestión de los riesgos asociados con los dispositivos móviles (D).