Si fallan los sistemas TI durante la final de la Champions, su arreglo tendrá que esperar
Un estudio sobre la gestión de los cortafuegos corporativos revela que el 39% de los profesionales TI dice que en caso de sufrir un grave fallo de seguridad durante un partido de fútbol decisivo, el problema lo solucionarían una vez haya concluido el encuentro. Asimismo, buena parte de ellos reconoce que compraría su hardware de TI en páginas de subastas como e-Bay si significara ahorrar dinero.
La compañía Tufin Technologies, proveedor de soluciones para la gestión del ciclo de vida de la seguridad, aprovechó el último Infosecurity Europe para entrevistar a 151 profesionales de TI –tanto administradores de seguridad como personal técnico de organizaciones y departamentos gubernamentales de entre 1.000 y 5.000 empleados- y preguntarles sobre sus actitudes acerca de las implicaciones de la seguridad y la gestión de firewalls: el 51% de los consultados cree que sus normas para los cortafuegos corporativos son todo un lío.
El informe también ha detectado que 1 de cada 5 profesionales TI reconoce que tanto ellos como sus compañeros han engañado para pasar una auditoría y el 9% dice haberse escabullido de someterse a una auditoría sobre las normas de sus firewalls. El 63% revisa y audita sus firewalls cada 3 meses o un año. Otro de los hallazgos de la investigación es que el 22% de las auditorías de los cortafuegos suelen durar desde pocas semanas a algunos meses, si bien el 70% dice que tan solo les llevan unos días.
“Desde el punto de vista de la seguridad, el que las auditorías no se realicen con frecuencia y lleven mucho tiempo puede significar que muchas empresas tienen firewalls funcionando bajo par, y a lo peor, contienen reglas obsoletas o poco claras que introducen riesgos innecesarios en la organización, como una posible violación de los hackers en busca de anomalías que puedan aprovechar”, apunta Ruvi Kitov, CEO de Tufin.
Hallazgos más sorprendentes
Derivado de la encuesta, el proveedor de soluciones de gestión del ciclo de vida de la seguridad se ha encontrado con un par de descubrimientos llamativos: por una parte, si un administrador de TI tiene la mala suerte de que sus sistemas sufran un gran fallo de seguridad durante los últimos cinco minutos de un partido de fútbol decisivo, como la final de la UEFA que se juega hoy entre el Barça y el Manchester, el 39% de los profesionales TI dejaría su resolución hasta que termine el partido. No obstante, un leal 61% revisará el buen funcionamiento de los equipos antes de que dé comienzo el encuentro, para tratar de evitar sorpresas.
El otro hallazgo es que cada vez es más popular la compra de equipamiento TI en sitios como e-Bay. Concretamente, fue un director de ventas de Tufin el que constató este hecho al visitar a uno de los mayores fabricantes de metales del mundo, que admitió adquirir la mayoría de sus productos de TI en páginas de subastas como e-Bay. El estudio llevado a cabo por la empresa confirmó que casi el 24% de las empresas compraría en este tipo de sitios de subastas si eso significara ahorrar dinero.
“Con la creciente demanda de conformidad (PCI, SOX, Basel 11, etc), los CISO encuentran que el cumplimiento de normativas es una actividad de intensa labor y una amenaza para el objetivo de TI de reducir OPEX. Con esto en mente, es interesante ver el creciente número de compañías que están preparadas para comprar equipos de seguridad de segunda mano si pudieran ahorrar dinero y reducir costes”, apunta Kitov.
Aunque el ahorro de costes es de alta prioridad para todas las empresas en el actual clima económico. Sin embargo, en el área de seguridad y conformidad TI, el 52% de las empresas representadas en la encuesta revelo que sus organizaciones no les habían obligado a centrarse en el recorte de gastos, pues la seguridad y el cumplimiento normativo aún son áreas prioritarias para las que se reservan presupuestos.
