• Tweet

Los departamentos de TI en organizaciones grandes aún ven a los firewalls, el software de detección y prevención de intrusos y el software antivirus como una defensas de seguridad prioritarias a pesar de la reciente exageración sobre las más recientes tecnologías y amenazas de seguridad exóticas, de acuerdo con una encuesta realizada por el analista Gartner.

"Las organizaciones se concentran más en virus y gusanos que en cualquier otra amenaza de seguridad," dijo Rich Mogull, en la práctica de la seguridad de la información y de la investigación del riesgo de Gartner y uno de los analistas que dirigieron la encuesta. "El hacking o cracking, así como el robo de identidad y phishing también son considerados como problemas significativos. El terrorismo cibernético fue clasificado como último entre las 11 amenazas enumeradas en la encuesta".

La encuesta esta basada en respuestas de 133 organizaciones norteamericanas con un promedio de entre casi 2,300 empleados de TI a nivel mundial y un promedio de entre $207.4 millones de dólares en el presupuesto de TI a nivel mundial. La mitad de estos encuestados dijeron que aumentaron la seguridad en TI en este año y esperan hacerlo otra vez en el 2006. Más de un tercio de los encuestados dijeron la necesidad de cumplir con nuevos requisitos reguladores, como los asignados por Sarbanes-Oxley (SOX), y esto fue un conductor clave en la inversión sobre seguridad.

Además de los firewalls, de las defensas de detección y prevención de intrusos y antivirus, otras prioridades del gasto incluyen el manejo de actualizaciones, autentificación robusta de los usuarios, acceso remoto, evaluación de vulnerabilidades, administración de identidad, correlación y reportes de eventos de seguridad, filtros antispam y filtrado y bloqueo de sitios Web. Más de la mitad de los encuestados dijeron que prefirieron comprar la 'mejor de clase' de productos de múltiples proveedores mientras que un tercio de los encuestados prefirieron integrar suites de seguridad, una preferencia de tecnología abastecida por una lista cada vez mayor de firmas que proporcionan aplicaciones integradas de seguridad.

Las principales amenazas de seguridad, clasificadas por el personal de TI encuestado por Gartner son:

1. Virus y gusanos
2. Hacking o cracking externo.
3. Robo de identidad y Phishing.
4. Spyware
5. Negación de servicio
6. Spam
7. Wireless y virus en dispositivos móviles.
8. Amenazas internas.
9. Amenazas de día cero.
10. Ingeniería social.
11. Terrorismo cibernético.

    Los puntos importantes de los resultados de la encuesta fueron presentados en la décimo primer cumbre anual de seguridad en TI de Gartner, llevada a cabo la semana pasada en Washington D.C. Durante la conferencia, Gartner hablo sobre amenazas de seguridad referentes a virus sobre dispositivos móviles y LANS inalámbricas que aparecen en el séptimo lugar en la lista de amenazas principales de seguridad. Gartner también advirtió contra la comparación de conformidad reguladora con seguridad. Pero su más reciente encuesta muestra el cumplimiento con leyes como SOX es un conductor dominante en el gasto de la seguridad.

    Fuente: www.theregister.co.uk  ORA/