10 nov. 2015

92% de los CIO aún restringen acceso desde dispositivos [Gemalto]

Las organizaciones enfrentan el desafío de cumplir con las demandas de mayor movilidad, ya que el 92% de los departamentos de Tecnología de la Información (IT) en todo el mundo aún restringen el acceso de los usuarios a recursos y datos corporativos confidenciales desde sus dispositivos móviles.

Esto se basa en una reciente encuesta mundial realizada a 900 responsables de tomar decisiones de IT que realizó Gemalto. A pesar de que casi todas las organizaciones (98%) tienen usuarios que requieren acceso móvil o remoto, el 95% de los departamentos IT enfrentan obstáculos para aumentar la movilidad de los usuarios en sus organizaciones, principalmente en relación con la seguridad.

El 2015 Global Authentication and Identity Access Management Index [PDF] demuestra que a casi todos los encuestados (94%), les preocupa que su organización sufra filtraciones o intrusiones como consecuencia del robo o la alteración de credenciales. Esto empeora debido al aumento de terminales móviles dentro de organizaciones, ya que la mayoría informó, en promedio, que tienen dos terminales móviles y que administran tres conjuntos de credenciales por usuario. Además, en promedio, una de cada cinco (20%) consultas al soporte técnico se realizan debido a la pérdida o el olvido de nombres de usuarios y contraseñas.

En un esfuerzo por superar los desafíos de seguridad relacionados con la movilidad, la mayoría de los departamentos IT (86%) planea implementar una autenticación de dos factores para acceder a aplicaciones de la nube. Actualmente, el 38% de los usuarios utiliza una autenticación de dos factores y se espera que esta cifra aumente a más de la mitad (51%) en dos años.

Más de la mitad (57%) ya utiliza una autenticación de dos factores para asegurar el acceso de los usuarios externos a los recursos, lo que indica el variado uso de la tecnología. Actualmente, casi todos los encuestados (92%) tienen al menos una aplicación protegida por la autenticación de dos factores, y las aplicaciones de la nube, los portales web y las redes privadas virtuales (Virtual Private Network, VPN) se encuentran entre las tres principales aplicaciones protegidas.

Mientras que IT sigue esperando que la autenticación de dos factores solucione los problemas de credenciales, la gran mayoría (91%) de los encuestados espera lograr esto al usar la autenticación como servicio basada en la nube y administrar la autenticación de dos factores de su organización de forma centralizada. Al tener la capacidad de implementar políticas uniformes para hacer frente a las amenazas de seguridad de forma consistente, la autenticación de dos factores puede, a la vez, agilizar el acceso a numerosas aplicaciones.

Además, la eficiencia de la nube es un factor crucial para poder implementar la autenticación de dos factores en múltiples casos de uso y soluciones de forma rápida y eficiente. De hecho, el 90 % de los encuestados considera que la entrega en la nube es clave en el proceso de compra de una solución de autenticación sólida.

"Los departamentos IT deben soportar la presión de tener que adaptarse a las demandas de mayor movilidad debido a que los empleados desean enfoques de trabajo nuevos y flexibles", afirmó François Lasnier, vicepresidente sénior de Protección de Identidad en Gemalto. "Las organizaciones que no están dispuestas a realizar este cambio probablemente impidan la productividad comercial. Es probable que los usuarios hagan lo que sea necesario para que el trabajo se realice, con o sin permiso. Por este motivo, cuando los recursos corporativos están dispersos en diferentes sitios, la necesidad de una autenticación y una entrega como servicio sólidas serán vitales para que esto ocurra de forma segura. Al hacer esto, las organizaciones estarán mejor posicionadas para proteger las identidades de los usuarios, sin sacrificar la productividad o la protección de datos", acotó.

"El creciente uso de aplicaciones de la nube y dispositivos móviles en organizaciones, en combinación con mayores amenazas y la necesidad de reducir costos, requieren consideraciones totalmente nuevas para el control del acceso. Claramente hay una necesidad inmediata de soluciones de administración del acceso y autenticación que puedan ayudar a las organizaciones a resolver estos desafíos", concluyó Lasnier.

"Las organizaciones reconocen la necesidad de aumentar la seguridad para proteger tantas aplicaciones locales y de la nube como sea posible, en especial cuando se recurre a una solución de autenticación de dos factores", comentó Garret Bekker, analista sénior de seguridad en 451 Research. "Los resultados de la encuesta sugieren que la elección de una autenticación de dos factores dependerá de la capacidad de la solución de proporcionar una administración centralizada, como también acceso seguro a la gama más amplia de aplicaciones".

Algunos de los resultados clave adicionales de la encuesta son los siguientes

  • Importancia de la movilidad: Casi todas (97%) las organizaciones de los encuestados reconocen que es importante ofrecerles movilidad a los empleados en sus prácticas laborales.
  • El número de usuarios que utiliza tokens para movilidad en las organizaciones de los encuestados parece que aumentará de modo generalizado; en promedio, el 37% de los usuarios en las organizaciones de los encuestados actualmente los utilizan para la movilidad y se espera que esta cifra aumente a 46% en promedio en un plazo de dos años.

El rol de la nube en la decisión de compra

  • La nube también es un factor significativo al momento de elegir el modelo de entrega preferido de autenticación de dos factores y el 90% está de acuerdo en que la entrega en la nube es un factor clave en el proceso de compra de una solución de autenticación sólida. 
  • Sin embargo, en lo que se refiere a la decisión de compra final, más de la mitad de las organizaciones revelaron que esta decisión depende del director de Informática, y es probable que el director de Seguridad Informática, el director de Cumplimiento, el director ejecutivo y el director financiero participen también en el proceso.
  • Según el 20% de los encuestados, el costo total de propiedad es el factor más importante al momento de decidir qué solución de autenticación de dos factores se seleccionará.

Amenazas y cumplimiento de seguridad

  • Casi todos los encuestados (95%) creen que es importante que su organización pueda producir un seguimiento retrospectivo de eventos de acceso que ocurran en diferentes recursos.
  • La gran mayoría (95%) de los encuestados cree que la autenticación de dos factores puede ayudar a su organización a cumplir con las normas de protección de datos y a aprobar las auditorías de seguridad. 
Fuente: Netmedia

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!