Cisco plaide pour que la sécurité soit un élément clé et stratégique dans les conseils d'administration des entreprises

Las empresas siguen teniendo importantes brechas en seguridad por no actualizar sus equipos y herramientas críticas, según se desprende del Informe Anual de Seguridad 2015 de Cisco, que desvela cómo las organizaciones deben adoptar una estrategia unificada y optimizarla constantemente para defenderse frente a unos ciber-ataques cada vez más sofisticados.

Los datos de este informe, analizados por Eutimio Fernández, director de seguridad de Cisco España, son claros en cuanto a la estrategia de seguridad de las empresas, en las que menos de un 40% realiza una buena gestión de parches y un 56% de las versiones Open SSL no se han actualizado en los últimos cincuenta meses.

La brecha en seguridad, con parcheos efectivos, sigue siendo un reto para las empresas, y pese a que “cada vez se adoptan más medidas y las organizaciones están más concienciadas -subraya Fernández-, los consejos de dirección no tienen una figura clara en su mesa para la gestión de la seguridad. Cerca del 50% de las compañías no trata este tema en sus máximos órganos, cuando la seguridad es una responsabilidad de todos los integrantes de la organización y se requiere una mayor implicación y reconocimiento estratégico de la seguridad”.

Uno de los problemas es “el choque de percepción entre los directores de seguridad (CISO) y los responsables de operación y explotación de los sistemas de seguridad (SecOps)», señala el experto de Cisco en este sector y a los datos obtenidos. Mientras que el 75% des CISO qualifient leurs outils de sécurité comme 'extrêmement efficaces', il 54% des entreprises admettent avoir reçu des critiques après avoir subi une attaque de sécurité, car autour de un 43% de l'échantillon interrogé indique disposer d'outils de gestion des identités et d'isolation des applications malveillantes.

Manifeste de sécurité

Dans cette étude mondiale, L'Espagne est en ligne avec la politique suivie dans le reste des entreprises internationales interrogées, bien qu'Eutimio Fernández souligne que 'des choses très bonnes sont faites dans ce domaine au sein des organisations espagnoles'.

Con demanda de una mayor participación del órgano de dirección de las empresas en la definición y el establecimiento de las prioridades y expectativas de seguridad, Cisco ofrece un conjunto de principios y bases para optimizarla en su Manifiesto de Seguridad, con el objetivo de ayudar a los consejos directivos, equipos de seguridad y usuarios a comprender mejor y responder de forma dinámica a los actuales retos de ciber-seguridad.

Entre estos principios, la seguridad debe considerarse como un motor de crecimiento para el negocio; integrarse con la infraestructura existente y poder utilizarse; que sea transparente e informativa y, por ende, facilitar la visibilidad y la toma de acciones apropiadas, además de entenderse como “problema de las personas”.

Augmentation du spam et des plateformes

Le volume de spam reste l'un des protagonistes, avec une augmentation de 250% dans 2014, bien qu'avec des changements significatifs dans son action, comme l'explique Fernández « de nouvelles formes d'attaques ont été créées, beaucoup plus ciblées et sournoises, car elles subissent peu de modifications et sont envoyées depuis plusieurs adresses IP différentes, à quoi s'ajoutent les nombreux vols de registres légitimes et de mots de passe de courriel ».

En ce qui concerne les plateformes les plus attaquées, Microsoft Silverlight « a connu une croissance brutale de 228%, par rapport à PDF et Java, dont le volume dans ce sens a chuté de 34 % », soulève le directeur de la sécurité de Cisco. En esta línea de incremento se encuentran los ataques encubiertos a plataformas de gestión de anuncios y publicidad (malvertising), que se situó en el 250%.

El estudio de Cisco ‘Security Capabilities Benchmark’ se basa en las encuestas realizadas a directores de seguridad (CISO) y responsables de equipos de operaciones de seguridad (SecOps) de 1.700 compañías en nueve países del mundo durante el último semestre de 2014.