Secure Computing anuncia los resultados de un estudio sobre seguridad en los mensajes

Por Mundo Contact | 29 octubre 2008 | Tecnología

La encuesta revela que la mayoría de las empresas carecen de una adecuada protección en contra del  spam y la fuga de datos

Secure Computing Corporation anunció hoy los resultados de un estudio comisionado a IDC a nombre de Secure Computing. El estudio, encuestó a 100 profesionales de TI y a tomadores de decisión sobre seguridad en compañías Norteamericanas con 500 o más empleados, encontró que más del 72% de las empresas no tienen soluciones para prevenir la fuga de datos vía email y el 89% de ellas carecen de una efectiva solución anti-spam. Adicionalmente la encuesta reveló que mientras muchos departamentos de TI, están planeando actualizar su infraestructura de seguridad para los mensajes, muchas no han desplegado las siete tecnologías requeridas para una protección mail avanzada.

“En general, nuestra encuesta encontró que las empresas necesitan incrementar sus esfuerzos en combatir los riesgos de seguridad en sus emails,” comento Brian Burke, Director del Programa, Productos de Seguridad en IDC.  “Mientras que las compañías han expresado sus preocupaciones acerca de la seguridad sobre los email entrantes y salientes, sus soluciones actuales no están realizando el trabajo.  Solamente el 11%, de los encuestados tienen una protección adecuada de entrada, y más del 70% no tienen nada instalado para la prevención de la pérdida de datos sobre emails. Estas empresas necesitan aprovechar las nuevas soluciones y modelos de entrega.”

Las compañías están preocupadas sobre la Prevención de la Pérdida de Datos

El estudio revela que la encripción de datos y la prevención en la pérdida de datos se han convertido en el problema principal para los ejecutivos TI. De hecho, el 85% de los encuestados comentaron que estaban, muy o extremadamente, preocupados acerca de la fuga de datos en los emails. A pesar de esta preocupación, solo el 28% de los encuestados han implementado un sistema para prevenir esa fuga de datos, mientras que el 56% planean hacerlo hasta el próximo año.

IDC cree que la gran mayoría de los incidentes en la pérdida de datos—80 a 90%—ocurren accidentalmente. No es de extrañar, que las compañías encuestadas estaban más preocupadas acerca de la fuga de datos accidental, que en las deliberadas. Solo el cinco por ciento de las compañías, reportó que estaban muy preocupados acerca de que las personas internas revelaran intencionalmente información de la compañía, mientras que el 44% estaban muy preocupados acerca de la pérdida accidental.

El Spam se Mantiene a la Alza

La encuesta también encontró que cada vez más mensajes, no deseados, se están colando a través de los sistemas de seguridad de mensajes, particularmente en las compañías grandes. En todas, el 28% de estas reportaron que las quejas sobre el spam se han incrementado en más del 10%, desde el año pasado.

Actualmente, muchas de estas compañías dependen de tecnología vieja que no ha evolucionado con los crecientes volúmenes de spam ni con las técnicas más sofisticadas usadas por los spammers. Las soluciones anti-spam de vanguardia pueden bloquear el 99% o más de comunicación no solicitada. De cualquier forma, solo el 11% de las compañías encuestadas dijeron que su seguridad en los mensajes, cumple esta medida y el 60% comentó que su solución no podría proporcionar ni siquiera el 95% de efectividad.

Avances en la Infraestructura de Seguridad en Mensajes

El estudio también puso en relieve algunas tendencias importantes en la infraestructura de seguridad de mensajes. En primer lugar, las compañías están muy interesadas en propuestas híbridas, los cuales combinen medidas de seguridad en-sitio y en-Red. Más del 60% de los encuestados creen que estas propuestas son más efectivas, para las amenazas entrantes.

Adicionalmente, más de la mitad de esos encuestados están usando actualmente tecnologías de conexión y/o basadas en reputación para desechar los ataques al nivel de la red. Sin embargo, porque muchas de esas compañías no están usando lo último en la tecnología, sus soluciones tienen una efectividad menor al 75%.

Otros hallazgos importantes incluyen:

La mayoría de las compañías (70%), les gustaría que en una sola solución puedan afrontar los ataques de entrada y los de salida.Las medidas de reducción de costos están estimulando el avance a la virtualización, con un 34% de las compañías planeando adoptar appliances de seguridad virtual en los próximos 12 meses.Las compañías, continúan estando preocupadas acerca de el malware generado por los emails, incluyendo ligas URL maliciosas (56%), ataques de phising (49%) y archivos adjuntos maliciosos (47%).En los siguientes 18 meses, 40% de las compañías planean incrementar sus presupuestos para protección de la información y control.

Recomendaciones Basadas en los Hallazgos del Estudio

En este reporte, IDC recomienda que las compañías desplieguen protección en la fuga de datos y actualicen sus soluciones anti-spam. El estudio concluye, “La organizaciones deben de acelerar la adopción de soluciones de seguridad email de próxima generación. El costo de no hacerlo, es el de incrementar las infecciones malware, a través de spam y la incremental fuga de datos.”

Como el líder global en seguridad Gateway en Internet, Secure Computing ha identificado siete requerimientos principales de seguridad en los mensajes, necesarios para que las empresas se protejan de los ataques desarrollados actualmente. Como parte de iniciativa STAMP (Siete Tecnologías para la Protección Mail Avanzada), está proveyendo a las empresas con la información, investigación y herramientas que necesitan para reducir el riesgo de seguridad email. Para estar adecuadamente protegidos, las empresas necesitan soluciones de seguridad en mensajes, las cuales provean los siguientes:

Seguridad en la mensajería en tiempo real, multi-protocolo y basada en reputación, que provea protección hora-cero, reducción del ancho de banda y costos de almacenamiento;Varios niveles de defensas de entrada, incluyendo inteligencia global y local que entregue el 99.5% de efectividad;Completa detección de contenido- tanto estructurada como no-estructurada- resultando en protección de la propiedad intelectual privada;Encripción robusta y otras acciones de cumplimiento, basadas en políticas, asegurando el cumplimiento y un bajo riesgo del hurto;Soluciones de protección integradas de entrada y de salida, las cuales reduzcan costos y mejore la eficiencia;Una arquitectura de envío de aplicaciones de seguridad hibrida, habilitando la selección individual o combinación en-sitio, soluciones hospedadas y virtualizadas para una gran agilidad y flexibilidad del negocio;Un enfoque de solución de lo mejor en su clase, Enterprise-ready, combinando escalabilidad con estabilidad, facilidad de administración y capacidades de reporteo robustas para maximizar y comprobar el ROI a la administración.