Documente Academic
Documente Profesional
Documente Cultură
Kaspersky Lab aprovecha su amplia experiencia enfrentando los riesgos de seguridad TI, el malware y las vulnerabilidades para proteger a sus clientes de la mejor manera posible. A fin de garantizar la proteccin ms eficaz para las empresas, es importante entender lo que los administradores de tecnologa de la informacin (TI) piensan acerca de la seguridad, cmo se enfrentan a diversos problemas y cules son sus principales preocupaciones. Con el fin de lograr un mejor conocimiento, nos comunicamos activamente con nuestros clientes y socios, y alineamos nuestra estrategia considerando sus comentarios. Esto nos ayuda mucho en el desarrollo de las mejores soluciones de seguridad para empresas de todos los tamaos y sectores. A fin de estudiar con mayor profundidad las necesidades de las empresas, realizamos una investigacin global que abarca diversos aspectos de la seguridad informtica. La investigacin fue realizada en colaboracin con B2B International, una de las agencias de investigacin lder a nivel mundial y con la participacin de ms de 1,300 profesionales de TI en 11 pases. Todos ellos influyen en las polticas de TI y participan en la evaluacin de riesgos de seguridad. El estudio abarca empresas de todos tamaos, desde pequeas (de 10 a 99 personas) a medianas (100-999 personas), y grandes (ms de 1000 personas). Se cubri una amplia gama de temas relacionados con la seguridad informtica, incluyendo los riesgos de negocios en general, las medidas adoptadas para proteger el negocio, y los incidentes que han ocurrido.
1997-2011
ndice
Principales hallazgos............................................................................................................3 La seguridad TI es la mayor preocupacin................................................3 Principal amenaza externa: el malware....................................................................3 Precaucin ante nuevos medios.................................................................3 El crecimiento de la movilidad laboral es el siguiente reto....................................3 Rechazo a la adopcin de nuevas tecnologas.....................................................3 La proteccin anti-malware es una necesidad..........................................................4 Enfoques proactivos y reactivos a amenazas de seguridad.....................................4 Mayor inversin en seguridad TI como parte de la solucin.....................................4 Resumen detallado........................................................................................................5 Detalles del estudio...............................................................................................5 TI es una de las cuatro principales preocupaciones estratgicas.............................6 Principales preocupaciones del personal de TI.........................................................7 Futuros riesgos......................................................................................................8 Preocupaciones especficas de TI por regin...........................................................9 Aumento significativo en el nmero de ataques cibernticos.................................10 Mayor peligro para pases en desarrollo y grandes empresas.....................11 Inversin anual promedio en seguridad TI................................................12 Se requiere mayor inversin............................................................................13 Preparacin ante los diferentes riesgos de negocio...............................................14 Siete principales medidas adoptadas para evitar riesgos de seguridad.................15 Actividades prohibidas y restringidas al usuario.....................................................16 Restricciones por pas y por tipo de economa............................................17 Tipos de amenazas externas experimentadas................................................18 Prdida de datos experimentada............................................................................19 Conocimiento de amenazas externas especficas..................................................20 Conclusin y recomendaciones............................................................................21 Recomendaciones de Kaspersky Lab..........................................................21
1997-2011
Principales hallazgos
La seguridad TI es la mayor preocupacin
La estrategia de TI es una de las principales preocupaciones para las empresas, incluso calificada ms alto que las preocupaciones financieras, de mercadeo y de recursos humanos. Casi la mitad de las organizaciones consideran a las amenazas informticas como uno de los tres principales riesgos en desarrollo. Las violaciones a la seguridad TI tambin pueden ser la causa de grandes riesgos para un negocio. Estos incluyen daos a las marcas, el espionaje y el robo de la propiedad intelectual. Mientras tanto, las empresas de todos los tamaos tienen que lidiar con un nmero cada vez mayor de dispositivos habilitados para Internet, donde la mayora de los "endpoints" estn conectados a Internet, especialmente en las grandes corporaciones. Las tres cuartas partes de todas las empresas a nivel mundial esperan un incremento en el nmero de dispositivos para los prximos 12 meses. Un nmero significativo de empresas ya han sido vctimas de delitos cibernticos, incluyendo ataques dirigidos, eventos de espionaje industrial y prdida de propiedad intelectual confidencial. Esto a su vez conduce a la conclusin de que las amenazas informticas son ahora mucho ms importantes para los negocios, lo cual fue confirmado por el 46 por ciento de las organizaciones. 59 por ciento de las empresas informaron que estn, como mnimo, bien equipadas contra las amenazas cibernticas. Sin embargo, las pequeas empresas indican un menor nivel de confianza. Casi la mitad de las organizaciones han experimentado un aumento en el nmero de ciberataques en su contra en los ltimos 12 meses. Las empresas estn preocupadas de que los ataques cibernticos pueden estar vinculados con el crimen organizado y estn preocupados por la interferencia del gobierno. Como resultado de ello, la prevencin de las violaciones de seguridad TI fue la preocupacin nmero 1 del personal de TI en todas las regiones.
1997-2011
de anti-malware vara de pas a pas. En los mercados emergentes el 65 por ciento de las empresas lo han adoptado, mientras que el Reino Unido y los EE.UU. muestran un 92 y 82 por ciento en los niveles de ejecucin, respectivamente. Otra caracterstica clave de la proteccin antimalware es que las empresas de todos los tamaos tienden a ponerla en prctica. Tambin es vista como la medida ms eficaz junto con la copia de seguridad de datos. Dado el nmero de incidentes relacionados con el malware, la proteccin del negocio de esta amenaza es absolutamente necesaria.
1997-2011
Resumen detallado
Detalles del estudio
Ms de 1,300 profesionales senior de TI de 11 pases participaron en la encuesta. Todos los encuestados tienen influencia en la poltica de seguridad de TI, y un buen conocimiento tanto de los problemas de seguridad informtica como con los asuntos generales de negocios (finanzas, recursos humanos, etc.). Geogrficamente, la encuesta fue realizada en 11 pases, incluyendo tanto a economas maduras como en desarrollo.
1997-2011
La estrategia de TI fue evaluada como una de las preocupaciones estratgicas ms importantes para las empresas, junto con la de operaciones, desarrollo de nuevos productos y servicios, y la financiera.
1997-2011
Evitar violaciones a la seguridad es la principal preocupacin de los profesionales de TI. Entender las nuevas tecnologas y encontrar posibles formas para implementarlas tambin se ubicaron entre las tres preocupaciones principales.
1997-2011
Futuros riesgos
Casi la mitad de las empresas ve a las amenazas cibernticas como uno de los tres principales riesgos emergentes.
1997-2011
La prevencin de las violaciones a la seguridad TI es la mayor preocupacin en todos los pases independientemente de la situacin del mercado. Para otros problemas existen diferencias significativas entre los mercados emergentes y maduros. Por ejemplo, las limitaciones de costos son mucho ms importantes en los pases desarrollados. Al mismo tiempo, las empresas en los mercados emergentes prestan mayor atencin a la capacitacin de los usuarios finales en temas especficos de TI.
1997-2011
Casi la mitad de los profesionales encuestados report un aumento en el nmero de accidentes de seguridad informtica durante los ltimos 12 meses. Por el contrario, slo el 8 por ciento not una disminucin.
1997-2011
Mientras que el 48 por ciento de las empresas report un aumento en el nmero de ataques cibernticos, las cifras de los pases en desarrollo y las grandes empresas son mucho ms altas.
1997-2011
La tasa de inversin en seguridad TI por empleado es ms alta en las grandes empresas. La diferencia entre las pequeas y medianas empresas es menos notable.
1997-2011
El 45 por ciento de las empresas no siente que la tasa actual de inversin en seguridad informtica es suficiente. El 40 por ciento de los encuestados cree que un aumento del 25 por ciento en la inversin es necesario.
1997-2011
A pesar de que las amenazas cibernticas son una de las principales preocupaciones para las empresas, slo el 59 por ciento de las empresas sienten que estn bien preparadas para ellas.
1997-2011
La proteccin anti-malware es la medida de seguridad aplicada ms extensamente. Sin embargo, no se ha implementado por completo en un 30 por ciento de las empresas, y 3 por ciento no tiene proteccin alguna. La proteccin firewall, el respaldo de datos y actualizaciones estndar del software tambin se aplican con bastante frecuencia.
1997-2011
Las empresas son muy cautelosas sobre los nuevos medios. La mayora de ellas prohben o restringen el acceso a los sitios Web de las redes sociales de alguna manera. Si bien el intercambio de archivos an es la actividad ms restringida, las redes sociales superan incluso a los juegos en lnea, mensajes instantneos y la comunicacin personal por correo electrnico.
1997-2011
Las redes sociales son vistas como la segunda mayor amenaza mundial, especialmente en los EE.UU., Rusia y Brasil. Las empresas en pases desarrollados prestan menor atencin a la restriccin de los mensajes instantneos, aunque tambin puede convertirse en una amenaza a la seguridad.
1997-2011
El malware es la causa ms frecuente detrs de los incidentes de seguridad, superando al spam y a los ataques de phishing. Las cinco principales amenazas estn relacionadas con la seguridad ciberntica.
1997-2011
Prdida de datos
El mayor nmero de incidentes de prdida de datos tambin est relacionado con malware, y en el 31 por ciento de los casos la violacin de la seguridad conduce a la prdida de datos confidenciales.
1997-2011
Entre las amenazas ms identificadas estn SpyEye, Zeus y Stuxnet. Sin embargo, slo alrededor de la mitad de los encuestados piensa que estas amenazas ponen en peligro a su compaa.
1997-2011
Conclusin y recomendaciones
Entre las empresas de todos los tamaos en todo el mundo existe un buen nivel de conocimiento sobre las amenazas de seguridad TI y los riesgos correspondientes. Las amenazas cibernticas son clasificadas como la preocupacin de mayor crecimiento, confirmada por casi la mitad de los encuestados. Al mismo tiempo, una de cada dos empresas evala su presupuesto de seguridad TI como insuficiente, y considera necesario un aumento del 25 por ciento en la inversin. La proteccin anti-malware, siendo una parte esencial de la seguridad empresarial, se implementa en slo el 70 por ciento de las organizaciones. Esto llev a que la mayora de las empresas experimentara una violacin de seguridad TI en los ltimos 12 meses, y casi un tercio de ellas perdi informacin de negocios. Para evitar daos mayores a una compaa, es necesario implementar una seguridad TI slida en todos los departamentos de la empresa y que abarque todos los endpoints. El nmero de amenazas cibernticas, incluyendo los ataques dirigidos, puede conducir no slo a la prdida de datos confidenciales la imagen de marca de una compaa tambin puede ser daada, la cual es una importante amenaza para la mayora de las empresas. Al menos la mitad de las compaas cree que hay ms trabajo por hacer. Esto incluye el aumento del nmero de personal de seguridad TI, un incremento en el nivel de inversin y la aplicacin de las ms recientes soluciones y tecnologas para proteger el negocio de una empresa.
Establezca un sistema de gestin centralizada para todos los dispositivos de punto final El nmero de puntos finales crece rpidamente, por lo que es necesario contar con un sistema de gestin centralizada para controlar todos los dispositivos corporativos. Las pequeas empresas no
1997-2011
suelen poner en prctica este sistema, y al mismo tiempo son las ms vulnerables a las amenazas cibernticas. Se recomienda el uso de soluciones especializadas para pequeas empresas a fin de proteger y administrar los endpoints de la compaa en el caso de las pequeas empresas. Proteja la comunicacin del usuario final en lugar de restringirlo Puede ser posible proteger la red corporativa contra las amenazas restringiendo an ms la actividad del usuario final. Pero es ms eficaz proteger la comunicacin del personal contra enlaces a sitios Web infectados y contra el phishing. Este tipo de proteccin debe abarcar los medios de comunicacin ms utilizados, incluyendo el correo electrnico y los mensajes instantneos.
1997-2011