La mayoría de sitios web empresariales no son seguros

Publicado hace 8 años por en Desarrollo y Diseño Web Noticias Seguridad Seguridad Informática

De acuerdo a un estudio realizado por la firma Imperva en asocio con WhiteHat Security y el instituto Ponemon, las organizaciones empresariales asignan pocos recursos económicos y técnicos para garantizar la seguridad de sus aplicaciones web.

La encuesta titulada, “El estado de seguridad de las aplicaciones“, pone de manifiesto que la mayoría de las compañías a pesar de contar con un gran número de aplicaciones de misión crítica, accesibles a través de sus sitios web corporativos, no dedican suficientes recursos tanto financieros y operativos, para proteger sus websites, dejando vulnerable la información de la empresa.

Según el estudio, la mayoría de las organizaciones encuestadas consideran que las aplicaciones web inseguras representan la mayor amenaza de los datos corporativos. Sin embargo el 70% señaló que sus compañías no ven a la seguridad como una iniciativa estratégica y mucho menos creen tener recursos suficientes para hacer frente a los riesgos que se exponen.

Además, de la investigación se desprende que tan solo el 18% del presupuesto de seguridad de TI, esta orientado a las aplicaciones, mientras que el 43 % se destina a la seguridad de la infraestructura, es decir, al host y a la red, áreas que por cierto son consideradas por los encuestados como de menor preocupación.

Este estudió reveló que el 61% de las organizaciones encuestadas tenían hasta 100 aplicaciones web de cara al público para realizar transacciones o acceso a millones de registros de clientes. Sin embargo, casi ninguna daba prioridad a las aplicaciones de seguridad. También se concluye que la gran mayoría de los desarrolladores estaban demasiado ocupados como para responder a todo lo relacionado con la seguridad.

“Las más grandes y recientes violaciones de datos hasta la fecha han sido como resultado de ataques contra las aplicaciones web”, declara Jeremiah Grossman, fundador y CTO de WhiteHat. “Para hacer frente a las amenazas de hoy en día, las empresas deben cambiar su estrategia de seguridad y sus presupuestos, pasando de estar predominantemente basados en las infraestructuras para dar prioridad directamente a los datos y aplicaciones”.

Entre las recomendaciones para una mayor seguridad, el Instituto Ponemon señala que es necesario hacer un inventario de las aplicaciones web para obtener una mayor visibilidad de lo que está en riesgo, para evitar que los atacantes puedan aprovecharse de las transacciones de dinero o datos. Además, indica que es necesario designar a alguien que pueda impulsar y dirigir la seguridad de datos y que esté preparado para dirigir muchos equipos de apoyo. Se recomienda implementar tecnologías de protección para mitigar el riesgo de las aplicaciones web vulnerables y desplazar presupuesto de la infraestructura hacia la seguridad de aplicaciones web.

Para el estudio se encuestaron a 627 profesionales de seguridad en TI de más de 400 empresas multinacionales. El informe ya se encuentra disponible para su descarga.

Discusión:

Según esta encuesta, la inseguridad se destaca en la mayor parte de webs corporativas, debido a que las empresas dedican pocos recursos económicos para garantizar la seguridad de sus aplicaciones web, exponiendo así la identidad e información confidencial de las organizaciones. Si la información es uno de los mayores activos de una empresa, entonces ¿ por qué a la seguridad no se le da la importancia que merece? ¿Por qué seguir expuestos a ataques de robo de datos?

Usted que opina?


 

Dejar un comentario