Los CISO reclaman soluciones de seguridad integradas y colaborativas
Según una encuesta de Forescout, la mitad de las grandes empresas utilizan más de 13 herramientas de seguridad diferentes, si bien estas no suelen colaborar directamente entre sí, lo que no ayuda a prevenir futuras brechas.
- El 67% de las empresas sufrió una brecha de seguridad el último año
- ¿Cómo deben las empresas enfocar su estrategia de seguridad?
- Los CISO demandan mejores herramientas y formación para detectar amenazas
- ¿Cuáles son las tendencias de seguridad más preocupantes para los CSO?
- El 30% de los CSO reformaría por completo sus sistemas de seguridad
ForeScout Technologies ha anunciado los resultados de una encuesta encargada a SC Magazine, que revela que los CISO de las grandes empresas están buscando una mayor integración entre sus herramientas de seguridad existentes, y que la mayoría de las organizaciones sólo realizan un seguimiento y una mitigación periódica de eventos en su red corporativa, cuando debería de ser constante.
De acuerdo con los datos recogidos, el 52% de las grandes empresas afirman que utilizan más de 13 herramientas de seguridad diferentes, aunque no se comunican unas con otras. De hecho, el 69% de los encuestados indican que, aparte de sus sistemas SIEM, tienen sólo un par de herramientas que pueden compartir directamente contextos relacionados con la seguridad o información de control.
Frente a esta realidad, las grandes compañías reclaman soluciones de seguridad colaborativas. Concretamente, el 95% de las grandes empresas afirma que sería "útil o muy útil" si sus sistemas de seguridad y de gestión TI compartieran información sobre dispositivos, aplicaciones, usuarios y vulnerabilidades de la red, mientras que el 93% afirma que sería "útil o muy útil" si la mayoría de sus sistemas de análisis de riesgo estuvieran vinculados a controles de seguridad automáticos, como firewalls, control de acceso a red o sistemas de gestión de parches. Además, el 78% afirma que la vinculación de los sistemas de seguridad con dichos controles automatizados les ayudaría a prevenir futuras brechas.
En cuanto a los controles del estado de su seguridad, el 60% de los encuestados sólo los realizan periódicamente, en vez de realizar un seguimiento y una mitigación continua de sus entornos de red para asegurarse de que todo el software está actualizado y parcheado, lo que hace que surjan brechas que puede ser explotadas por hackers o malware.