Symantec publica los resultados de su estudio sobre seguridad empresarial

Por Hugo Ariel Santillan • Mar 1, 2010 • Categoría: Eventos, Podcast

Symantec publicó los resultados globales de su Reporte sobre el Estado de Seguridad Empresarial 2010. En dicho estudio se encontró que el 42 por ciento de las organizaciones califican a la seguridad como principal prioridad, puesto que se asocia con pérdidas en ganancias monetarias. Esto no sería una sorpresa si  se toma en cuenta que el 75 por ciento de las organizaciones sufrieron ataques cibernéticos en los últimos 12 meses, los cuales, costaron a las empresas en promedio 2 millones de dólares al año.

Asimismo, las organizaciones informaron que la seguridad empresarial es cada vez más difícil, debido a factores como la escasez de personal, las nuevas iniciativas de TI que intensifican los problemas de seguridad y problemas de cumplimiento de las normas de TI. El estudio se basa en una encuesta realizada en enero de este año a 2,100 CIOs (Chief Information Officer), CISOs (Chief Information Security Officer), encargados de seguridad informática y administradores de TI de 27 países, incluidos Argentina, Brasil, Colombia y México.

Wilson Grava, Vicepresidente de Symantec para América Latina mencionó que los resultados hallados reportan un incremento en comparación con su reporte del año pasado. Dijo también que en la investigación participaron 51 empresas mexicanas, que representaban la tercera parte del total utilizado para la región. Así también, reportó un incremento en los ciberataques  de al menos 13 por ciento en los últimos doce meses pero que en México, como país, las compañías reportaron un 53 por ciento en los ataques cibernéticos así como un 73 por ciento en la frecuencia de los mismos.

Entre los aspectos destacados del estudio se encuentran:

• La seguridad es de gran interés para las empresas en todo el mundo. El 42 por ciento de las empresas calificaron los riegos cibernéticos como sus principales preocupaciones, más que los desastres naturales, el terrorismo y el crimen tradicional combinado. Como reflejo de esa percepción, las áreas de TI se centran fuertemente en la seguridad empresarial. En promedio, las áreas de tecnología asignan a 120 empleados para la seguridad y el cumplimiento de sus políticas. Las empresas señalaron tener como un objetivo importante para 2010 el “mejorar la administración de riesgos empresariales de TI”, y 84 por ciento lo consideran como muy/absolutamente importante. Casi todas las empresas encuestadas (94 por ciento) prevén cambios de seguridad en 2010 y casi la mitad (48 por ciento) espera grandes cambios
• Las empresas están experimentando ataques frecuentes. En los últimos 12 meses, 75 por ciento de las empresas experimentaron ataques cibernéticos y 36 por ciento calificaron los ataques como muy/altamente efectivos. Lo que es peor, 29 por ciento de las empresas informó que los ataques han aumentado en los últimos 12 meses
• Todas las empresas (100 por ciento) experimentaron pérdidas cibernéticas en 2009. Las tres pérdidas más denunciadas fueron el robo de la propiedad intelectual, el robo de información de las tarjetas de crédito de clientes u otra información financiera y el robo de información de identificación personal de sus clientes. Estas pérdidas se traducen en costos monetarios en 92 por ciento de las ocasiones. Los tres costos principales fueron productividad, ingresos y pérdida de confianza del cliente. Las empresas informaron que habían gastado un promedio de US$2 millones de dólares anuales para combatir los ataques cibernéticos
• La seguridad empresarial es cada vez más compleja debido a varios factores. En primer lugar, la escasez del personal de seguridad empresarial, donde las zonas más afectadas son la seguridad de la red (44 por ciento), seguridad de endpoints (44 por ciento) y seguridad de la mensajería (39 por ciento). En segundo lugar, las empresas han emprendido nuevas iniciativas que hacen más difícil proporcionar seguridad. Las iniciativas que TI calificó como la más problemáticas desde el punto de vista de la seguridad son la infraestructura como servicio, la plataforma como servicio, la virtualización de servidores, la virtualización de endpoints y el software como servicio. Por último, el cumplimiento de normas de TI también es una tarea enorme. La empresa típica está explorando 19 estándares marcos de referencia de TI independientes y actualmente están empleando ocho de ellos. Los estándares principales son ISO, HIPAA, Sarbanes-Oxley, CIS, PCI e ITIL

Recomendaciones

1. Las organizaciones necesitan proteger su infraestructura al asegurar sus endpoints, mensajería y entornos Web. Además, son prioridades la protección de servidores internos críticos y la implementación de funcionalidades para realizar copias de respaldo y recuperar datos. Las organizaciones también necesitan la visibilidad y la inteligencia de seguridad para responder rápidamente a las amenazas
2. Los administradores de TI necesitan proteger la información proactivamente, adoptando un enfoque centrado en la información para proteger la información y las interacciones. Adoptar un enfoque consciente del contenido para proteger la información es clave para saber donde reside la información confidencial, quién tiene acceso a ella y cómo llega o sale de la organización
3. Las organizaciones deben desarrollar y aplicar las políticas de TI y automatizar sus procesos de cumplimiento de normas. Al dar prioridad a los riesgos y definir políticas que abarcan todas las ubicaciones, los clientes pueden aplicar políticas mediante la automatización integrada y flujo de trabajo, y no sólo identificar amenazas sino corregir incidentes cuando ocurren o anticiparlos antes de que se produzcan
4. Las organizaciones necesitan administrar sistemas. Para ello pueden implementar entornos operativos seguros, la distribución y cumplimiento de los niveles de parches, la automatización de procesos para optimizar la eficiencia, el monitoreo y la presentación de informes sobre el estado del sistema

Se hizo especial énfasis en la utilización de nuevas tecnologías como Cloud Computing o SaaS (Software como un servicio) de manera profunda puesto que “hay que utilizarlas con su debido nivel de seguridad y establecer normas para su uso en las empresas, delimitando las funciones que los empleados tienen al acceder a las mismas”, concluyó Grava.

 

 Symantec y su reporte de seguridad [5:23m]: Play Now | Play in Popup | Download

Compártelo:

Etiquetas: reporte seguridad, seguridad empresarial, Symantec, tendencias

Hugo Ariel Santillan es
Escriba al autor | Todas las entradas de Hugo Ariel Santillan

Deja un comentario

Entradas Relacionadas

Symantec da a conocer su estudio sobre los Data Center»

Symantec Corp. dió a conocer los resultados de su Reporte sobre el Estado del Datacenter 2010, a través de un webcast donde el anfitrion fue Leandro Olivier, gerente de Ingenieria en Symantec, México, quien destacó los elementos encontrados en el tercer reporte sobre Data Center que realiza la compañía.
El estudio descubrió que las empresas [...]

Termina AMECE-GS1 con la presentación de resultados sobre el comercio electrónico empresarial 2008»

En el marco del 3er. Congreso de AMECE-GS1 México “Soluciones y Estrategias para una Cadena de Valor Integrada 2009”, la Asociación presentó su  “Encuesta Nacional sobre Comercio Electrónico Empresarial (B2B) 2008”, realizada por Select; con el objetivo de ofrecer un análisis detallado de la percepción, el uso y el impacto de los negocios electrónicos en [...]

Symantec informa sobre las amenazas más comunes a las que están expuestos los usuarios de Internet y las razones de su incremento»

Durante los ultimos años el incremento en el uso de redes sociales, la heterogeneidad entre dispositivos portatiles y la proliferación automatica para lanzar ataques han disparado las amenazas de los cibercriminales.
Los atacantes cada vez se valen más de los malos habitos de los usuarios para engañar y conseguir el robo de información, distribución de codigo [...]

“México rezagado en seguridad de la información”, estudio de Ernst & Young»

Ernst & Young presentó los resultados de su estudio mundial de seguridad en la información dentro de las organizaciones, donde se pudo observar que 95 compañías, ya sean privadas o de gobierno, mexicanas presentan un rezago considerable en cuanto a las politicas de invulnerabilidad de datos primordiales.
A cargo de Ricardo Lira, Gerente Senior IT Advisory [...]

La seguridad de la reputación será clave en el 2010: Windows 7, Mac y dispositivos móviles serán blanco de ataque, revela pronóstico de Symantec»

Leandro Oliver, Director de Ingenieria para Symantec y Alejandro Flores, Ingeniero en Symantec México presentaron las principales tendencias de seguridad en Internet en el 2009 y las tendencias en almacenamiento en 2010. Con base en datos recolectados por la red global de inteligencia y la experiencia de sus expertos en temas de seguridad explicaron en rueda [...]

Noticias Dice

• Grupo Dice lanza nuevo catálogo en línea»


• Suma esfuerzos con Liebert y obtén grandes beneficios»
Eventos Dice

Curso de certificacion Fortinet»

• Nueva certificación dará Total Ground a sus integradores con el apoyo de Grupo Dice»


Promociones Dice

Oferta Total Ground»
Suprack de $2,062.00 a solo $990.00 M.N
Suprack es un supresor con la tecnología clase A pero con las capacidades de la clase B y ahora con Grupo Dice a un gran precio.













Columnas
Cálculo de los beneficios de la virtualización de archivos»
Por: Patricio Dueñas-Country Manager F5 Networks México
El rápido crecimiento de la información basada en archivos impone una exigencia adicional a las organizaciones de TI cuando se trata de manejar el almacenamiento basado en archivos. Mientras que la información se crea a una velocidad sin precedentes, las necesidades regulatorias y de negocios requieren la preservación [...]

Razones de peso para implementar el trabajo a distancia»
Por Carlos Mondragón, Director General de Dimension Data México.
Las comunicaciones hoy en día definen el panorama de los negocios. Dentro de un mercado tan competitivo, la agilidad de una empresa es determinada por la velocidad con la que puede transformar datos en información y acelerar la comunicación. La interacción con colegas, clientes, proveedores, socios, [...]

La (R)evolución en la nube»
Por Eduardo Schvinger es Vicepresidente de la unidad de negocios de Cloud Computing de CA para América Latina.
Los beneficios del cloud computing son extremadamente convincentes. Entre otras cosas, las empresas pueden utilizar la nube para el abastecimiento de nuevos servicios en un plazo de apenas una semana – o en ciertos casos, en menos de [...]

Ciclo de Productividad»
Por: Rodrigo Nasser, Director General de TOTVS México
Las empresas, igual que las personas físicas, tienen diferentes velocidades en su proceso de madurez, y de igual manera durante ese proceso algunos “traumas”  externos pueden convertirse en aceleradores.  Esos “traumas”  son fuerzas externas como la entrada en nuevos mercados, un nuevo competidor, una norma regulatoria adicional o [...]

La ciberseguridad, una responsabilidad compartida»
Por:  Por Daniel Cabrera, Director Comercial, Zona Norte de América Latina de SonicWALL
La ciberseguridad es un tema que está creciendo en importancia en todos los países, más aún cuando hemos sido partícipes de los conflictos que recientemente ha tenido el gobierno de China y la empresa Google. Son aspectos que nos hacen reflexionar acerca de la mejor [...]






Archivos
Julio 2010 Junio 2010 Mayo 2010 Abril 2010 Marzo 2010 Febrero 2010 Enero 2010 Diciembre 2009 Noviembre 2009 Octubre 2009 Septiembre 2009 Agosto 2009 Julio 2009 Junio 2009 Mayo 2009 Abril 2009 Marzo 2009 Febrero 2009 Enero 2009 Diciembre 2008 Noviembre 2008 Octubre 2008 Septiembre 2008 Agosto 2008 Julio 2008 Junio 2008
Encuestas
• Sorry, there are no polls available at the moment.
• Archivo de encuestas
Tecnología
Chrysler utilizará el PLM de Siemens»
Siemens PLM Software, una unidad de negocios de la división de Siemens Industry Automation y un proveedor de software y servicios de administración del ciclo de vida del producto (PLM, por sus siglas en inglés), anunció que Grupo Chrysler LLC, que produce los vehículos y productos Chrysler, Dodge, Jeep, Camiones Ram y Mopar, ha elegido [...]

Global Crossing incorpora mejoras en su solución de Web Meeting»
Global Crossing anunció el lanzamiento de Global Crossing Web Meeting 11 , que se traduce en la incorporación de interfases exclusivas con los medios de comunicación social, como así también en otras mejoras dentro de su oferta de servicios de Web meeting (reuniones/conferencias vía Web).
Global Crossing Web Meeting 11 ofrece una nueva plataforma intuitiva que [...]

Alcatel-Lucent conecta a Cuba con Venezuela»
Alcatel-Lucent pondrá en marcha la primera conexión de red de cable submarino entre Venezuela y Cuba, como parte de un contrato multimillonario firmado entre Alcatel-Lucent Shanghai Bell y Telecomunicaciones Gran Caribe S.A., propiedad del gobierno de Venezuela y Cuba.
El nuevo cableado submarino llamado ALBA-1, abarcará más de 1,800 kilómetros y se calcula que su instalación [...]

SHOP4APPS, la tienda de aplicaciones de Motorola para sus dispositivos Android»
Motorola, Inc. confirmó que SHOP4APPS, la tienda de aplicaciones Android de Motorola, estará disponible para los consumidores de México para descargarla en los dispositivos Motorola potenciados por Android. SHOP4APPS viene a complementar la experiencia Android Market™, ofreciendo a los usuarios una gama más amplia y un descubrimiento más optimizado de aplicaciones locales y en su [...]

Enablence obtiene contrato para distribuir sus soluciones»
Enablence Technologies Inc., proveedor de equipos de fibra hasta el hogar (FTTH) para servicios residenciales y empresariales de televisión, Internet y telefonía (triple-play), y componentes y subsistemas ópticos para los mercados de acceso, metropolitano y de larga distancia, ha obtenido otro contrato de un cliente Tier 1 existente que opera como el principal proveedor de [...]


Gamers
2011 será el año de esperados estrenos en Playstation»
Sony Computer Entertainment America (SCEA) celebró su junta anual llamada Destination PlayStation Latino América en Cabo del Sol, BC, donde anunció la adaptación para el mercado latino de los actores, la acción, el diálogo, los efectos y cada centímetro de los exitosos juegos Killzone 3 e inFAMOUS2.
A solo un año de que PlayStation anunciara el [...]

Un videojuego para apoyar a Nuevo León…»
Alebrije Estudios se ha unido a los esfuerzos nacionales en apoyo a los damnificados del Huracán Alex en Nuevo León creando el videojuego para Facebook Ayuda Jugando x NL. Alebrije Estudios, unido a Nara Technology Systems (empresa regiomontana), creó este   juego con el objetivo de generar conciencia en los videojugadores mexicanos y del mundo, [...]