El estudio concluye que la prevención de la pérdida de datos (DLP, Data Loss Prevention) es importante pero no se practica universalmenteEl papel del filtrado de Web ha evolucionado desde una visión centrada en la seguridad a una visión de relación con el negocio
McAfee dio a conocer el día de hoy los resultados de un estudio realizado por Forrester Consulting en nombre de McAfee. Forrester aplicó una encuesta a 253 profesionales globales de IT y encargados de tomar decisiones en materia de seguridad en empresas de todo el mundo con 500 a 5000 empleados y concluyó que el papel del filtrado Web está cambiando, desde una función centrada en la seguridad a una función más comercial.
Un número cada vez mayor de organizaciones emplean el filtrado Web más allá de la protección básica de seguridad para incorporar funciones tales como gestión de productividad, gestión de la calidad de servicio de tráfico (QoS) e incluso autenticación mediante una sola contraseña (SSO, Single Sign-On).
El estudio examinó el empleo de la tecnología Web 2.0 en la empresa y determinó que ésta continuará creciendo en el futuro cercano, que el establecimiento de redes sociales y los medios en tiempo real se volverán habituales y fundamentales para las operaciones comerciales.
Aunado a ello, sugiere que el uso de Web 2.0 seguirá incrementándose. Un número importante de empresas señalaron que el uso de Web 2.0 emplea más del 50% de su ancho de banda. El 63% de las empresas encuestadas cree que el uso de las aplicaciones de Web 2.0 podría incrementarse en su organización en los próximos 12 meses y, muchas de las personas que respondieron, indicaron que consideraban estas aplicaciones de Web 2.0 útiles para sus fines comerciales.
Las respuestas de estadounidenses y europeos encuestados fueron considerablemente similares, lo que representa una aceptación universal y la tendencia al aumento en el uso de Web 2.0 en Estados Unidos y Europa.
DLP en un lugar prioritario, pero hay poca respuesta
Tal como informó McAfee hace tres semanas en su informe Unsecured Economies, Forrester descubrió que las filtraciones de información siguen siendo una de las principales inquietudes en las organizaciones.
Cuando se pidió a los encuestados que clasificaran el impacto de diversos riesgos relacionados con la Web –incluidos la filtración de la información, malware, pérdida de productividad, uso del ancho de banda para fines no relacionados con el negocio y la responsabilidad por contenido inapropiado– escogieron la filtración de la información como la principal inquietud en la Web.
Aunque el 86% considera que las filtraciones de información constituyen una amenaza importante, al consultarles con qué políticas cuentan para regular los aportes de contenido realizados por los empleados internos en blogs y sitios Web colaborativos (wikis) externos, sólo el 68% señaló que imponían algún tipo de restricción (ya sea un bloqueo total o selectivo), mientras el 31% indicó que no había ninguna restricción para que los empleados accedieran a estos sitios de terceros.
De acuerdo con el estudio, “Queda claro que la prevención de la pérdida de datos es una inquietud prioritaria para muchas organizaciones. No obstante, la comunicación a través de la Web sigue siendo un eslabón débil. A pesar del hecho de que muchas empresas incluidas en esta encuesta consideran que la filtración de información es una importante amenaza en los negocios, sólo un reducido porcentaje están empleando realmente tecnologías DLP en las comunicaciones salientes a través de la Web”.
Otros hallazgos importantes incluyen:
• El malware que solía distribuirse a través del correo electrónico, actualmente está empleando la Web como su principal canal de distribución. El 40% de todas las empresas gastó más de US$ 50.000 el año pasado en la eliminación de malware solamente, y casi un 20% gastó más de US$ 100.000.
• La industria de la seguridad de contenidos, incluidos el filtrado de correo electrónico y Web, ya presenta una tendencia a la consolidación. El 85% de todos los encuestados indicó que con mayor probabilidad emplearían una solución integrada para el filtrado de contenido que proporcione gestión centralizada de políticas, configuración y DLP integrada.
• El filtrado de Web está asumiendo funcionalidad fuera de las políticas de seguridad o uso. Las organizaciones se están dando cuenta de que la solución de filtrado de Web puede ser el lugar correcto para otras funciones relacionadas con la gestión de tráfico.
Recomendaciones basadas en los hallazgos del estudio:
Al considerar mejoras y tecnologías de filtrado de Web de próxima generación, las organizaciones deberían buscar proveedores con las siguientes capacidades:
• Una sólida infraestructura “in the clouds”. La seguridad actual en materia de contenidos requiere el análisis integrado que abarca la Web, el correo electrónico e incluso otros protocolos, entre ellos IM, P2P y VoIP. Un análisis exitoso de protocolo cruzado se basa en una infraestructura “in the clouds” que permite buscar a través del tráfico de diferentes tipos y realizar análisis en tiempo real o en tiempo casi real. Una infraestructura de este tipo también proporciona una sólida base para SaaS o un modelo de entrega híbrido, que probablemente será adoptado más ampliamente en el futuro cercano.
• Detección de malware específico en la Web. El malware en la Web es diferente de los virus tradicionales. Muchos malware en la Web se basan en líneas de comandos, pueden cambiar rápidamente y adoptar diferentes formas. El enfoque tradicional de exploración basada en firmas es menos eficaz contra el malware en la Web. Una estrategia eficaz debe incluir el análisis de líneas de comandos, análisis de código e incluso análisis de comportamiento basado en “sandbox”.
• Sólida estrategia de integración y consolidación. Como lo demuestran los resultados de nuestra encuesta, las empresas (pequeñas y grandes) consideran la integración y la consolidación una importante estrategia en materia de seguridad de contenidos. Muchas soluciones de múltiples puntos siguen manejándose en silos separados actualmente, a pesar de que la tendencia mayor apunta a la integración y la consolidación. Las organizaciones de usuarios deben considerar a los proveedores que tienen capacidades en múltiples protocolos de contenido y una sólida estrategia de integración.
McAfee responde:
En respuesta a los hallazgos de este estudio, McAfee lanzó un “micrositio” para aumentar la conciencia acerca de las amenazas de Web 2.0, proporcionar orientación esencial en materia de protección contra amenazas y entregar soluciones líderes que ayuden a las organizaciones a protegerse a sí mismas en el entorno actual.
