El 60 % de los directores ejecutivos consideran que las discrepancias entre las prioridades de los equipos de seguridad y las operaciones de TI (SecOps) podrían provocar pérdidas de datos, disminución en el tiempo de productividad y dañas en la reputación de la empresa.
BMC, proveedor mundial en soluciones de software para TI, en asociación con Forbes Insights publicó el 31 de marzo los resultados de una encuesta sobre seguridad en la que participaron más de 300 directores ejecutivos, que revela que las fallas en la seguridad más conocidas son la principal causa de exposición a violaciones de datos y amenazas cibernéticas. El informe también confirma una brecha significativa entre los equipos de seguridad y de operaciones de TI (SecOps), que contribuye a pérdidas innecesarias de datos, disminución de la productividad y daños potenciales en la reputación de la empresa.
La encuesta muestra que el 44 % de las infracciones de seguridad ocurren incluso cuando las fallas de seguridad y sus soluciones ya se habían identificado. En términos simples, solucionar una falla de seguridad lleva demasiado tiempo una vez que el parche ya está disponible. Cuando se consultó por el motivo, el 33 % de los directivos afirmaron que priorizar qué sistemas arreglar primero representaba un gran desafío, ya que los equipos de seguridad y operaciones podrían tener prioridades diferentes.
Aunque los esfuerzos conjuntos de seguridad y operaciones de TI determinan, en definitiva, cuán sólida es la seguridad de una empresa, los objetivos individuales de estos dos grupos suelen ser diferentes. Las mayores zonas de riesgo para una empresa consisten en el procedimiento interno obsoleto y mal sincronizado que boicotean los esfuerzos por defenderse contra amenazas conocidas con rapidez.
Al preguntarles sobre los desafíos a los que se enfrentan los equipos de seguridad y operaciones de TI, el 60% de los directivos encuestados contestó que un equipo conoce los requisitos del otro solo en términos generales o muy vagamente. Sin embargo, prácticamente la mitad de ellos no tienen un plan para mejorar la coordinación entre estos dos grupos.
“En la actualidad, las empresas suelen tardar meses en remediar fallas de seguridad conocidas, lo que las expone a posibles infracciones durante seis meses o más mientras trabajan para solucionar este tipo de amenazas”, explicó Bill Berutti, presidente de nubes, centros de datos y rendimiento de negocios de BMC.
“Para poder detectar, priorizar y solucionar vulnerabilidades con rapidez se necesita una mejor coordinación entre los equipos de seguridad y operaciones de TI. Acercar a los equipos de SecOps es fundamental para proteger a una empresa y asegurar la confianza de los clientes en la capacidad de ésta para proteger su información”.
A medida que las compañías se preparan para el 2016, los CIO necesitan un plan para abordar la brecha de SecOps. El informe recomienda una serie de acciones, entre las que se incluyen las siguientes:
• Crear grupos de trabajo funcionales y que compartan las preocupaciones en seguridad, cumplimiento y funcionamiento, e implementar reuniones frecuentes para establecer lealtad y confianza.
• Desarrollar procesos de flujo de trabajo de cooperación que simplifiquen las interacciones entre el personal de seguridad, operaciones de TI y cumplimiento.
• Reemplazar los procesos manuales propensos a errores con plataformas inteligentes de cumplimiento y seguridad que automaticen las pruebas y la implementación de parches de seguridad, y ofrezcan herramientas de gestión de información centralizadas.
“Dada la cantidad de vulnerabilidades en la seguridad de información que existen en el mundo actual, los equipos de seguridad y de operaciones de TI podrían beneficiarse ampliamente de una colaboración más estrecha y un flujo de trabajo más eficiente”, explicó Michael Allen, director de seguridad de información de Morningstar, Inc. “Acercar a los equipos de SecOps e implementar un enfoque integrado para automatizar los procesos de seguridad de información mejoró en gran medida la seguridad de los datos en Morningstar”.
“Debido a las amenazas cada vez más sofisticadas, llegó el momento de repensar la estrategia de seguridad tradicional, por departamentos y en silos”, comentó Chris Christiansen, vicepresidente de programas, productos y servicios de seguridad en IDC. “Los CIO deben responsabilizar tanto a los grupos de seguridad como a los de operaciones de TI por la identificación y resolución rápida de problemas, e integrar las actividades de seguridad y operaciones de TI para fortalecer la protección de sus organizaciones”.
El informe “The Game Plan for Closing the SecOps Gap”, está disponible para descargas en el sitio de BMC.