思科主张安全应成为企业董事会中的关键和战略性因素

由于未更新关键设备和工具，企业仍存在重大安全漏洞, 根据年度安全报告显示 2015 来自思科, 揭示了组织应如何采用统一策略并不断优化，以防御日益复杂的网络攻击.

本报告的数据, 由Eutimio Fernández分析, 安全总监 思科西班牙, 在企业的安全策略方面非常明确, 其中不到一 40% 进行良好的补丁管理和一个 56% de las versiones Open SSL no se han actualizado en los últimos cincuenta meses.

La brecha en seguridad, con parcheos efectivos, sigue siendo un reto para las empresas, y pese a que “cada vez se adoptan más medidas y las organizaciones están más concienciadas -subraya Fernández-, los consejos de dirección no tienen una figura clara en su mesa para la gestión de la seguridad. Cerca del 50% de las compañías no trata este tema en sus máximos órganos, cuando la seguridad es una responsabilidad de todos los integrantes de la organización y se requiere una mayor implicación y reconocimiento estratégico de la seguridad”.

Uno de los problemas es “el choque de percepción entre los directores de seguridad (首席信息安全官) y los responsables de operación y explotación de los sistemas de seguridad (安全运营)”, señala el experto de Cisco en este sector y a los datos obtenidos. Mientras que el 75% de los CISO califica sus herramientas de seguridad como “extremadamente efectivas”, 他 54% de las empresas admite haber recibido críticas tras sufrir un ataque de seguridad, ya que en torno a un 43% de la muestra encuestada señala contar con herramientas de gestión de identidades y de aislamiento de aplicaciones maliciosas.

Manifiesto de seguridad

En este estudio global, España está en línea con la política seguida en el resto de empresas internacionales encuestadas, si bien Eutimio Fernández destaca que “se están haciendo cosas muy buenas en esta materia en las organizaciones españolas”.

Con demanda de una mayor participación del órgano de dirección de las empresas en la definición y el establecimiento de las prioridades y expectativas de seguridad, Cisco ofrece un conjunto de principios y bases para optimizarla en su Manifiesto de Seguridad, con el objetivo de ayudar a los consejos directivos, equipos de seguridad y usuarios a comprender mejor y responder de forma dinámica a los actuales retos de ciber-seguridad.

Entre estos principios, la seguridad debe considerarse como un motor de crecimiento para el negocio; integrarse con la infraestructura existente y poder utilizarse; que sea transparente e informativa y, 因此, 促进可见性和采取适当的行动, 此外也被理解为‘人的问题’.

垃圾邮件和平台的增加

垃圾邮件的数量仍然是主要因素之一, 随着增加 250% 在 2014, 尽管其行为有显著变化, 正如费尔南德斯解释的那样 ‘已经出现了新的攻击方式’, 更具针对性和隐蔽性, 因为这些攻击几乎没有改变，并且从多个不同的IP地址发送, 再加上大量合法记录和电子邮件密码的被盗’.

至于受攻击最多的平台, 微软Silverlight ’经历了惊人的增长‘ 228%, 相比PDF和Java, 在这方面的数量下降了34%, subraya el director de seguridad de Cisco. En esta línea de incremento se encuentran los ataques encubiertos a plataformas de gestión de anuncios y publicidad (malvertising), que se situó en el 250%.

El estudio de Cisco ‘Security Capabilities Benchmark’ se basa en las encuestas realizadas a directores de seguridad (首席信息安全官) y responsables de equipos de operaciones de seguridad (安全运营) 的 1.700 compañías en nueve países del mundo durante el último semestre de 2014.