Los CISO reclaman soluciones de seguridad integradas y colaborativas

ForeScout Technologies ha anunciado los resultados de una encuesta encargada a SC Magazine, que revela que los CISO de las grandes empresas están buscando una mayor integración entre sus herramientas de seguridad existentes, y que la mayoría de las organizaciones sólo realizan un seguimiento y una mitigación periódica de eventos en su red corporativa, cuando debería de ser constante.

De acuerdo con los datos recogidos, el 52% de las grandes empresas afirman que utilizan más de 13 herramientas de seguridad diferentes, aunque no se comunican unas con otras. De hecho, el 69% de los encuestados indican que, aparte de sus sistemas SIEM, tienen sólo un par de herramientas que pueden compartir directamente contextos relacionados con la seguridad o información de control.

Frente a esta realidad, las grandes compañías reclaman soluciones de seguridad colaborativas. Concretamente, el 95% de las grandes empresas afirma que sería "útil o muy útil" si sus sistemas de seguridad y de gestión TI compartieran información sobre dispositivos, aplicaciones, usuarios y vulnerabilidades de la red, mientras que el 93% afirma que sería "útil o muy útil" si la mayoría de sus sistemas de análisis de riesgo estuvieran vinculados a controles de seguridad automáticos, como firewalls, control de acceso a red o sistemas de gestión de parches. Además, el 78% afirma que la vinculación de los sistemas de seguridad con dichos controles automatizados les ayudaría a prevenir futuras brechas.

En cuanto a los controles del estado de su seguridad, el 60% de los encuestados sólo los realizan periódicamente, en vez de realizar un seguimiento y una mitigación continua de sus entornos de red para asegurarse de que todo el software está actualizado y parcheado, lo que hace que surjan brechas que puede ser explotadas por hackers o malware.