¿Es más sencilla la seguridad en entornos virtualizados o en la nube?
Los expertos en TI no se ponen de acuerdo, según se desprende de un estudio llevado a cabo por McAfee.
El informe “2010 State of Enterprise Security Survey - Global Data" concluye que alrededor de un tercio cree que la virtualización y cloud computing complican la seguridad, mientras que otro tercio asegura que no afectan perceptiblemente. El tercio restante se decanta por dar a ambos modelos un efecto simplificador. Las entrevistas telefónicas fueron realizadas por Applied Research el mes pasado por encargo de Symantec, y cubrían 120 cuestiones sobre el uso de las tecnologías y los ciberataques en las organizaciones.
Para explicar tan diferentes percepciones sobre el impacto en la seguridad de la virtualización y cloud computing, Matthew Steele, director de tecnología estratégica de Symantec, explica que el mejor modo de comprender las respuestas es saber que "si los sondeados han tenido una formación en seguridad real, inmediatamente se preocupan. Pero si ellos se encargan de operaciones TI, piensan en ello desde un punto de vista de optimización”. Los que tienen responsabilidades sobre el proyecto se suelen inclinar por la respuesta “más o menos igual”.
Aunque se considera por lo general que la virtualización de puntos finales va a la zaga de la virtualización de servidores, el 8% de las respuestas aseguraron haberla implementado ya, el 16% que estaba en proceso de implementación, el 26% que tenía planes para hacerlo, un 9% se encuentra en fase de prueba y un 25% en la fase inicial de consideración, mientras que un 16% decía no considerarla como opción. Y a la pregunta de si la virtualización de extremo simplificaba o complicaba su trabajo con respecto a la seguridad de red, “las opiniones estuvieron también divididas con alrededor de un tercio de las respuestas decántandose por cada una de las tres opciones respectivamente”.
La entrevista concluyó que el presupuesto medio anual en seguridad en 2010 es de 600.000 dólares, un 11% más que en 2009, con otro incremento del 11% anticipado para 2011. Sin embargo, pese a este aumento incremental, los sondeados -pertenecientes a los sectores de banca, sanidad, telecomunicaciones y administración pública, entre otros- indicaron con frecuencia haber tenido problemas a la hora de encontrar y retener personal de seguridad.
Las organizaciones estudiadas arrojaron una media de 120 empleados en TI y cumplimiento normativo, cifra que en las de mayor tamaño, con una plantilla total de 5.000 trabajadores o más, asciende a 232. Más del 51% de las respuestas ven insuficiente el número de empleados especializados en seguridad del que disponen, afirmando que encontrar profesionales cualificados fue un problema “grande” o “enorme”.
Precisamente es esta dificultad la que lleva a las empresas en muchas ocasiones a contratar servicios gestionados de seguridad, utilizados por la mitad de los directivos entrevistados. Pero sólo alrededor del 50% de ellos se sienten verdaderamente satisfechos con tales acuerdos de externalización, incluso cuando consideran ampliarlos a modelos basados en SaaS, platform-as-a-service e infrastructure-as-a-service, entendiendo por tales desde el uso de Google Apps a hardware y sistemas operativos bajo demanda. De hecho, el 40% aseguraron que sus organizaciones ya estaban usando aplicaciones en la nube de alguna manera. Otro 40% manifestó que sería más difícil prevenir o reacionar ante la pérdida de datos con sus estrategias de cloud computing. Cuando se les preguntó si su estrategia de cloud computing aumentaría o disminuiría el riesgo de pérdida de datos, el 38% dijo que sería mayor.
Sobre ataques de seguridad, tres cuartas partes reconocieron haberlos sufrido durante los últimos 12 meses, de los que un 36% los calificaron de algo o muy efectivos. "El coste anual de un ciberataque se fijó en más de dos millones de dólares en las grandes empresas cuando supuso pérdida de productividad, robo de propiedad intelectual o pérdida de clientes, entre otras consecuencias. Sgún el informe, los tipos de ataques más frecuentes fueron el malware, ingeniería social y ataques de denegación de servicio.
Fuente: IDG
El informe “2010 State of Enterprise Security Survey - Global Data" concluye que alrededor de un tercio cree que la virtualización y cloud computing complican la seguridad, mientras que otro tercio asegura que no afectan perceptiblemente. El tercio restante se decanta por dar a ambos modelos un efecto simplificador. Las entrevistas telefónicas fueron realizadas por Applied Research el mes pasado por encargo de Symantec, y cubrían 120 cuestiones sobre el uso de las tecnologías y los ciberataques en las organizaciones.
Para explicar tan diferentes percepciones sobre el impacto en la seguridad de la virtualización y cloud computing, Matthew Steele, director de tecnología estratégica de Symantec, explica que el mejor modo de comprender las respuestas es saber que "si los sondeados han tenido una formación en seguridad real, inmediatamente se preocupan. Pero si ellos se encargan de operaciones TI, piensan en ello desde un punto de vista de optimización”. Los que tienen responsabilidades sobre el proyecto se suelen inclinar por la respuesta “más o menos igual”.
Aunque se considera por lo general que la virtualización de puntos finales va a la zaga de la virtualización de servidores, el 8% de las respuestas aseguraron haberla implementado ya, el 16% que estaba en proceso de implementación, el 26% que tenía planes para hacerlo, un 9% se encuentra en fase de prueba y un 25% en la fase inicial de consideración, mientras que un 16% decía no considerarla como opción. Y a la pregunta de si la virtualización de extremo simplificaba o complicaba su trabajo con respecto a la seguridad de red, “las opiniones estuvieron también divididas con alrededor de un tercio de las respuestas decántandose por cada una de las tres opciones respectivamente”.
La entrevista concluyó que el presupuesto medio anual en seguridad en 2010 es de 600.000 dólares, un 11% más que en 2009, con otro incremento del 11% anticipado para 2011. Sin embargo, pese a este aumento incremental, los sondeados -pertenecientes a los sectores de banca, sanidad, telecomunicaciones y administración pública, entre otros- indicaron con frecuencia haber tenido problemas a la hora de encontrar y retener personal de seguridad.
Las organizaciones estudiadas arrojaron una media de 120 empleados en TI y cumplimiento normativo, cifra que en las de mayor tamaño, con una plantilla total de 5.000 trabajadores o más, asciende a 232. Más del 51% de las respuestas ven insuficiente el número de empleados especializados en seguridad del que disponen, afirmando que encontrar profesionales cualificados fue un problema “grande” o “enorme”.
Precisamente es esta dificultad la que lleva a las empresas en muchas ocasiones a contratar servicios gestionados de seguridad, utilizados por la mitad de los directivos entrevistados. Pero sólo alrededor del 50% de ellos se sienten verdaderamente satisfechos con tales acuerdos de externalización, incluso cuando consideran ampliarlos a modelos basados en SaaS, platform-as-a-service e infrastructure-as-a-service, entendiendo por tales desde el uso de Google Apps a hardware y sistemas operativos bajo demanda. De hecho, el 40% aseguraron que sus organizaciones ya estaban usando aplicaciones en la nube de alguna manera. Otro 40% manifestó que sería más difícil prevenir o reacionar ante la pérdida de datos con sus estrategias de cloud computing. Cuando se les preguntó si su estrategia de cloud computing aumentaría o disminuiría el riesgo de pérdida de datos, el 38% dijo que sería mayor.
Sobre ataques de seguridad, tres cuartas partes reconocieron haberlos sufrido durante los últimos 12 meses, de los que un 36% los calificaron de algo o muy efectivos. "El coste anual de un ciberataque se fijó en más de dos millones de dólares en las grandes empresas cuando supuso pérdida de productividad, robo de propiedad intelectual o pérdida de clientes, entre otras consecuencias. Sgún el informe, los tipos de ataques más frecuentes fueron el malware, ingeniería social y ataques de denegación de servicio.
Fuente: IDG
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!