COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

(América Latina) Blue Coat menciona cuáles serán las principales amenazas informáticas que afectarán a las organizaciones el próximo año. En sus predicciones para el 2014, la firma destaca el posible aumento del las extorciones por Ramsomware, y aconseja tomar decisiones de seguridad TI en las empresas.

• Extorsiones por Ramsomware en aumento: Las extorsiones de este tipo están creciendo cada vez más y con mayor sofisticación. El costo de la recuperación de los datos va en aumento en comparación con el año anterior, y los delincuentes exigen una mayor recompensa debido a la inflación. Se aconseja no pagar la recompensas, para evitar que los ciberdelincuentes se fortalezcan y afiancen una mayor cantidad de elaboradas estafas.

• Incremento en presupuestos para seguridad: En un mundo post- ruptura, Gartner declaró recientemente que el presupuesto de la seguridad total gastado en la detección rápida y la capacidad de reparación también se incrementará del 10% al 75 % para el 2020. Ejemplo de esto es la reciente iniciativa Waking Shark 2 para probar la preparación Ciber- ataque dentro de la industria financiera del Reino Unido. A medida que aumenta el tráfico cifrado, las empresas se volverán ciegas ante el tráfico en sus redes que inevitablemente dará como resultado mayor número de violaciones a la seguridad.

• Pensar en ROSI dentro del plan de la empresa: El ROI ya no es todo lo que debe medirse en una empresa. El ROSI (retorno de la inversión en seguridad) no es tan fácil de medir cuantitativamente y tiende a medirse cualitativamente, pero ahora ya hay una presión para las áreas de TI y dirección para medir la seguridad más subjetivamente. Se debe pensar en Retorno de Inversión en Seguridad (ROSI) en lugar de pensar solamente en Retorno de la Inversión (ROI). Asimismo, tanto el ROSI como el ROI se pueden aprovechar cuando se trata de justificar el presupuesto. El alinear el presupuesto de seguridad con las prioridades del negocio deberá centrarse en la reducción de riesgos.

• Gestión de tiendas de aplicaciones en las empresas (MDM): Las empresas desean dar mayor poder de decisión a los empleados. Para obtener el control sobre la red, las empresas van a crear sus propias tiendas de aplicaciones para mantener sus redes, datos, IP y seguridad de los empleados .La clasificación ‘App’ va a jugar un papel clave en la creación y gestión de tiendas de aplicaciones empresariales. El MDM también va a jugar un papel clave, ya que muchas de estas aplicaciones se pueden acceder por medio de dispositivos móviles.

• La empresas necesitan prevenir, detectar y responder: Existe actualmente en las empresas una brecha entre las operaciones de seguridad del día a día, y los equipos de operaciones de seguridad avanzada. Esta brecha se genera porque las defensas de seguridad tradicionales están diseñadas para detectar y bloquear amenazas conocidas, pero siguen siendo en gran medida ciegas ante las amenazas de día cero y los nuevos ataques de malware. Las empresas necesitan aumentar sus defensas previniendo lo que se puede, detectando lo que no puede y respondiendo a lo que ya está ahí.

 

COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

NO COMMENTS

DEJAR UN COMENTARIO