ForeScout Technologies ha anunciado los resultados de una encuesta encargada a SC Magazine que revela que los CISO de las empresas están buscando una mayor integración y automatización entre sus herramientas de seguridad TI existentes, y que la mayoría de las organizaciones sólo realizan un seguimiento y una mitigación periódica de eventos en su red corporativa, cuando debería de ser continuamente.
La encuesta incluye las respuestas de 350 ejecutivos y consultores encargados de la seguridad de la información en varias industrias verticales, como el sector tecnológico, banca, AAPP, salud e industria. La encuesta analiza el uso actual por parte de las organizaciones de las soluciones de seguridad implementadas, así como las necesidades futuras basadas en la automatización, la comunicación y la remediación.
Estas son las principales conclusiones de la encuesta:
- Las soluciones de seguridad independientes están proliferando: el 52 por ciento de las grandes empresas, definidas como organizaciones con más de mil millones de dólares de ingresos anuales, afirman que utilizan más de 13 herramientas de seguridad diferentes.
- Sin embargo, no se comunican unas con otras: a pesar de la gran cantidad de herramientas de seguridad implementadas, la encuesta identifica que estas herramientas no suelen colaborar directamente entre sí. El 69 por ciento de los encuestados indican que aparte de sus sistemas SIEM, tienen sólo un par de herramientas que pueden compartir directamente contextos relacionados con la seguridad o información de control.
- Las grandes compañías quieren desesperadamente soluciones de seguridad colaborativas: el 95 por ciento de las grandes empresas encuestadas afirma que sería “útil o muy útil” si sus sistemas de seguridad y de gestión TI compartieran información sobre dispositivos, aplicaciones, usuarios y vulnerabilidades de la red. Además, el 93 por ciento de las grandes empresas afirma que sería “útil o muy útil” si la mayoría de sus sistemas de análisis de riesgo estuvieran vinculados a controles de seguridad automáticos tales como firewalls, control de acceso a red o sistemas de gestión de parches.
- La seguridad colaborativa se considera como una medida preventiva: la gran mayoría de los encuestados, 78 por ciento, afirma que la vinculación de los sistemas de seguridad con controles automatizados de seguridad les ayudaría a prevenir futuras brechas.
- La mayoría de los encuestados sólo realizan controles periódicos del estado de su seguridad: casi el 60 por ciento de los encuestados realizan controles periódicamente, en vez de realizar un seguimiento y una mitigación continua de sus entornos de red para asegurarse de que todo el software está actualizado y parcheado. De este modo, surgen brechas que puede ser explotadas por hackers o malware.