El 95 por ciento de los CISOs demandan una mayor integración entre sus soluciones de seguridad TI ya existentes

ForeScout Technologies ha anunciado los resultados de una encuesta encargada a SC Magazine que revela que los CISOs de las empresas están buscando más integración y automatización entre sus herramientas de seguridad TI, y que la mayoría sólo realizan un seguimiento y una mitigación periódica de eventos en su red, cuando debería de ser continua.

La encuesta incluye las respuestas de 350 ejecutivos y consultores encargados de la seguridad de la información en varias industrias verticales, como el sector tecnológico, banca, AAPP, salud e industria. La encuesta analiza el uso actual por parte de las organizaciones de las soluciones de seguridad implementadas, así como las necesidades futuras basadas en la automatización, la comunicación y la remediación.

Estas son las principales conclusiones de la encuesta:

• Las soluciones de seguridad independientes están proliferando: el 52 por ciento de las grandes empresas, definidas como organizaciones con más de mil millones de dólares de ingresos anuales, afirman que utilizan más de 13 herramientas de seguridad diferentes.

• Sin embargo, no se comunican unas con otras: a pesar de la gran cantidad de herramientas de seguridad implementadas, la encuesta identifica que estas herramientas no suelen colaborar directamente entre sí. El 69 por ciento de los encuestados indican que aparte de sus sistemas SIEM, tienen sólo un par de herramientas que pueden compartir directamente contextos relacionados con la seguridad o información de control.

• Las grandes compañías quieren desesperadamente soluciones de seguridad colaborativas: el 95 por ciento de las grandes empresas encuestadas afirma que sería "útil o muy útil" si sus sistemas de seguridad y de gestión TI compartieran información sobre dispositivos, aplicaciones, usuarios y vulnerabilidades de la red. Además, el 93 por ciento de las grandes empresas afirma que sería "útil o muy útil" si la mayoría de sus sistemas de análisis de riesgo estuvieran vinculados a controles de seguridad automáticos tales como firewalls, control de acceso a red o sistemas de gestión de parches.

• La seguridad colaborativa se considera como una medida preventiva: la gran mayoría de los encuestados, 78 por ciento, afirma que la vinculación de los sistemas de seguridad con controles automatizados de seguridad les ayudaría a prevenir futuras brechas.

• La mayoría de los encuestados sólo realizan controles periódicos del estado de su seguridad: casi el 60 por ciento de los encuestados realizan controles periódicamente, en vez de realizar un seguimiento y una mitigación continua de sus entornos de red para asegurarse de que todo el software está actualizado y parcheado. De este modo, surgen brechas que puede ser explotadas por hackers o malware.

Pedro Abreu, Chief Strategy Officer en ForeScout Technologies, afirma: "La explosión del número de dispositivos conectados a la red está originando nuevos puntos de entrada para los ciberdelincuentes en las organizaciones. Sin embargo, los resultados de la encuesta revelan que casi el 60 por ciento de los encuestados sólo realizan una monitorización y una mitigación de forma periódica en lugar de continuamente. Los clientes están buscando soluciones integradas que ofrezcan la posibilidad de ver de forma continua todos los dispositivos conectados a su red, controlar el acceso y garantizar el cumplimiento de los equipos, mientras comparten información valiosa con otros dispositivos para aumentar la seguridad. ForeScout ofrece esta solución integrada para garantizar una seguridad óptima y preservar el flujo de los negocios".