ENCUESTA DE CHECK POINT Y PONEMON REVELA LA IMPORTANCIA DE CONSCIENTIZAR A LOS EMPLEADOS SOBRE LA SEGURIDAD WEB 2.0

21 de agosto del 2010 | por Gerardo Zamudio

∙ Mayor uso de aplicaciones de Internet en las compañías revela la necesidad de una concientización mayor de los usuarios y mejor control de aplicaciones.

Check Point® Software Technologies Ltd., líder mundial en asegurar la Internet y el Instituto Ponemon, firma de investigación líder de privacidad y manejo de la información, anunciaron los resultados de una encuesta mundial “Seguridad Web 2.0 en el Lugar de Trabajo”, la cual reveló que hasta 82% de los administradores de seguridad TI encuestados consideran que las redes sociales, las aplicaciones de Internet y los widgets han reducido significativamente la postura de seguridad de su organización. Los encuestados mencionaron a los virus, malware y pérdida de datos como las principales preocupaciones de la Web 2.0, considerando así que un 77 por ciento de la planeación de la empresa deberá consistir en la implementación de una solución que enfrente tales vulnerabilidades dentro del próximo lustro.

De acuerdo con la encuesta hecha a más de 2100 administradores de seguridad TI alrededor del mundo la mayoría de los encuestados consideran que los empleados son esenciales para ayudar a las organizaciones a mitigar riesgos de seguridad asociados con aplicaciones emergentes de Internet en la empresa. Sin embargo, los administradores de seguridad TI creen que los empleados rara vez o nunca piensan en amenazas de seguridad corporativas en sus comunicaciones laborales diarias – cuando bajan aplicaciones de Internet, navegan en la web, abren vínculos, hacen streaming de video, usan sitios para compartir archivos peer-to-peer (P2P) y cuando se involucran en canales de redes sociales. Como resultado, se necesita educar y concientizar para que los usuarios finales se den cuenta del papel importante que juegan en mantener el perfil de seguridad de la organización.

“Nuestro estudio halló que la seguridad se puede percibir como una idea de último momento para los usuarios corporativos de aplicaciones Web 2.0; la cantidad creciente y sofisticación de las amenazas de seguridad complementados con la proliferación de herramientas en línea y de fácil descarga está alterando los retos de proteger información delicada”, dijo Dr. Larry Ponemon, jefe de la junta directiva y fundador de Ponemon Institute. “Y mientras este es un asunto que se debe abordar a través de inversión estratégica en tecnología y en concientización; nuestro estudio también mostró que la mayoría de administradores TI no creen que sus organizaciones tienen recursos suficientes dedicados a asegurar aplicaciones web primordiales”.

Check Point ha protegido a las compañías por largo tiempo de amenazas de seguridad emergentes. Check Point anunció el nuevo Application Control Software Blade que le permite a las compañías asegurar y administrar el uso de miles de aplicaciones Web 2.0 en la empresa y –con la innovadora tecnología UserCheck – involucra a los empleados en el proceso de toma de decisiones permitiéndole a los administradores TI adaptar el uso de aplicaciones a sus necesidades específicas de negocio. El nuevo blade también aprovecha Check Point AppWiki, la base de datos de clasificación de aplicaciones más grande del mundo, ofrece controles de seguridad para más de 50,000 widgets Web 2.0 y más de 4500 aplicaciones de Internet. Para mayor información visite: http://www.checkpoint.com/products/softwareblades/application-control.html.

“Está claro que a los administradores de seguridad TI les preocupa el impacto de las aplicaciones Web 2.0 en la empresa pero también necesitan mejores herramientas para comprender cuales aplicaciones usan los empleados con propósitos laborales”, dijo Juliette Sultan, jefa de mercadeo mundial de Check Point Software Technologies. “Implementar una solución flexible que se enfoque en las necesidades específicas de grupos o individuos traza un puente entre los usuarios y los administradores TI y finalmente estimula a los empleados a ser más cuidadosos cuando navegan en la web teniendo en cuenta las políticas de seguridad corporativa”.

Resultados clave adicionales de la encuesta:
• Sentido de Urgencia – Casi el 50 por ciento de los encuestados ponen un alto sentido de urgencia en minimizar los riesgos de seguridad asociados con aplicaciones de Internet y widgets.
• Se Necesita Mayor Responsabilidad del Usuario – La mayoría de los encuestados consideran que los empleados deberían ser responsabilizados de reducir los riesgos de seguridad Web 2.0 en la empresa.
• Falta de Educación sobre Seguridad Corporativa – Un promedio de 20 por ciento de los encuestados consideran que los empleados casi nunca o nunca tienen en cuenta problemas de seguridad cuando usan redes sociales y aplicaciones de Internet en sus comunicaciones diarias de negocio.
• Problemas Más Comunes – Se mencionaron la productividad en el lugar de trabajo, malware y pérdida de datos como los problemas más graves al usar nuevas aplicaciones de Internet en el sitio laboral.

La encuesta Seguridad Web 2.0 en el Lugar de Trabajo fue realizada de manera independiente por el Ponemon Institute en junio de 2010, cuestionaron a administradores de seguridad TI ubicados en Estados Unidos, Reino Unido, Francia, Japón y Australia. La muestra de la encuesta representa una amplia variedad de organizaciones de diferentes tamaños – desde compañías pequeñas y medianas a firmas grandes – y abarcó doce industrias diferentes incluyendo financiera, industrial, gobierno, salud y educación. Para leer el reporte completo visite: http://www.checkpoint.com/products/downloads/whitepapers/ponemon_white_paper.pdf.

“Los datos de la encuesta muestran que las organizaciones reconocen los predicamentos con el uso de la Web 2.0 en la empresa y afortunadamente le están dando una alta prioridad. Check Point le da a las compañías un acercamiento práctico al control de aplicaciones que le permite a los empleados utilizar las herramientas Web 2.0 sin comprometer la postura de seguridad de su empresa”, concluyó Sultan.