Tag Archives: Vanson Bourne

Blue Coat: Los empleados ignoran riesgos cibernéticos en su trabajo

blue-coat-seguridad-empresarial-itusersUna encuesta mundial destaca la falta de coherencia entre el conocimiento de las amenazas cibernéticas que tienen los empleados y sus acciones: navegan en sitios con contenido para adultos y descargan aplicaciones no aprobadas.

LIMA, Perú, 28 de mayo del 2015.— Blue Coat Systems, Inc., líder en el mercado de la seguridad empresarial, reveló los resultados de un estudio de investigación mundial en el que participaron 1580 encuestados de 11 países, que destacó una tendencia global de ignorar los riesgos cibernéticos en el trabajo por parte de los empleados. Los resultados de la encuesta demostraron que, a nivel mundial, los trabajadores visitan sitios web inapropiados cuando están en sus trabajos a pesar de ser plenamente conscientes de los riesgos que esto ocasiona a sus empresas.

La investigación de Blue Coat, que llevó a cabo la empresa de investigación independiente Vanson Bourne, develó que las acciones de los empleados no son consecuentes con su conocimiento de la cantidad cada vez mayor de amenazas cibernéticas que acechan el lugar de trabajo. Además, este comportamiento riesgoso puede hacer que la información confidencial de la empresa y del individuo quede expuesta al robo y el uso inmediatos, al almacenamiento para su uso en el futuro, o a la venta a un próspero mercado negro en el que las identidades vulneradas de la empresa y del individuo se comercializan globalmente.

Una fuente de amenazas cibernéticas es la práctica de phishing. Los delincuentes cibernéticos realizan extensas y continuas investigaciones de los perfiles sociales de los empleados con el objetivo de encontrar información que puedan utilizar para atacar a las organizaciones. Por ejemplo, un atacante puede crear un correo electrónico aparentemente personalizado y dirigirlo al administrador de TI de una gran empresa utilizando información obtenida de perfiles de redes sociales, como el alma máter o el equipo preferido del destinatario. Dicho correo electrónico puede contener malware que se descarga cuando el destinatario hace clic en el enlace incluido en el texto.

La pornografía sigue siendo uno de los métodos más populares para ocultar malware o contenido malicioso. Si bien los trabajadores son conscientes de las amenazas que suponen los sitios con contenido para adultos, siguen visitando estos sitios potencialmente peligrosos. La encuesta de Blue Coat develó que China tiene el récord más alto (19 %) de visitas a sitios con contenido para adultos desde un dispositivo de trabajo, y la siguen de cerca México (10 %) y el Reino Unido (9 %).

Puntos destacados de la encuesta

La mayoría de los participantes de la encuesta mundial admitió que comprende las evidentes amenazas cibernéticas que supone la descarga de adjuntos de correos electrónicos que provienen de remitentes desconocidos, o el uso sin autorización de redes sociales y aplicaciones no aprobadas en redes corporativas; no obstante, aun a sabiendas, no dejaron de correr el riesgo. También se develó lo siguiente:

  • Si bien el 65 % de todos los encuestados considera que utilizar una aplicación nueva sin el consentimiento del departamento de TI es un riesgo importante para la seguridad cibernética de la empresa, el 26 % admitió que lo hace.
  • En México, cerca de un tercio (30 %) de los encuestados reconoció que utiliza aplicaciones nuevas sin el permiso del departamento de TI, en comparación con el 26 % en Brasil.
  • En el trabajo aún se corren riesgos evidentes, como abrir correos electrónicos que provienen de remitentes no verificados. Entre los empleados mexicanos, casi la cuarta parte (24 %) abre adjuntos de correos electrónicos que provienen de remitentes no verificados, a pesar de que la vasta mayoría (71 %) lo considera un riesgo importante, mientras que entre las empresas brasileñas, el 76 % considera que la amenaza es un tanto más grave y solo el 16 % abre correos electrónicos no solicitados.
  • Cerca de dos de cinco empleados (41 %) utilizan sitios de redes sociales por cuestiones personales en el trabajo; esto supone un riesgo importante para las empresas, dado que los delincuentes cibernéticos ocultan el malware en enlaces abreviados y vulneran el tráfico encriptado para entregar cargas útiles.
  • Si bien a nivel mundial el seis por ciento de los encuestados admitió que ve contenido para adultos desde dispositivos de trabajo, México ocupó el primer lugar, dado que uno de cada diez empleados (10 %) admitió ver contenido para adultos en el trabajo, en comparación con Brasil y los EE. UU., que representaron el cinco por ciento cada uno.

Mientras la mayoría de los empleados están conscientes de los riesgos cibernéticos, la mayoría no los toma en cuenta en la práctica”, declaró Ignacio Conti, Gerente Regional de Blue Coat Systems. “La tecnología orientada al consumidor de TI y las redes sociales ofrecen ventajas y desventajas a las empresas. Ya no es realista evitar que los empleados las utilicen, por lo tanto, las empresas deben encontrar maneras de admitir estas alternativas tecnológicas y a la vez mitigar los riesgos de seguridad” concluyó Conti.

Acerca de Blue Coat Systems

Blue Coat es un líder en seguridad empresarial que ofrece soluciones a nivel local, híbridas y basadas en la nube para proteger la conectividad web, combatir las amenazas avanzadas y responder a las infracciones de seguridad. Blue Coat es el líder del mercado mundial en protección de la conexión a la web y entre sus clientes se encuentran casi el 80 por ciento de las empresas Global Fortune 500. Para obtener más información, visite www.bluecoat.com.

Empresas que invierten en ciberseguridad tienen mayor crecimiento

blue-coat-vansonbourne-itusersInvestigación muestra que empresas que invierten en ciberseguridad tienen mayor crecimiento. A pesar de las amenazas informáticas, una estructura sólida de TI ayuda a las empresas a tomar más riesgos

LIMA, Perú, 11 de mayo del 2015.— Blue Coat Systems, Inc., líder del mercado en seguridad empresarial, reveló hoy los resultados de un estudio global de investigación independiente realizado por Vanson Bourne que muestra un fuerte vínculo entre el desempeño financiero y la capacidad para hacer frente a crecientes amenazas cibernéticas.

La investigación de Blue Coat, tomo una muestra de 1.580 encuestados de 11 diferentes países, y encontró que las organizaciones que hacen de la seguridad cibernética una prioridad están mejor preparadas para hacer importantes decisiones empresariales que conllevan riesgos. Si bien la mayoría de los encuestados creían que sus organizaciones alentaban a  la toma de riesgos y nuevas ideas, el acercamiento a la  seguridad de TI varía según el país [Tabla1].

  • La toma de riesgos fue aceptada por tener un impacto positivo en el rendimiento del negocio en un 66 por ciento de los encuestados a nivel mundial. En América Latina, hubo un fuerte sentimiento de que la toma de riesgos tiene una influencia positiva en los negocios, con un 79 por ciento de  encuestados en México y  77 por ciento de  encuestados en Brasil.
  • Las preocupaciones acerca de la seguridad de TI y el riesgo están frenando el potencial de muchas organizaciones, de acuerdo con el 58 por ciento de los encuestados en Brasil, y el 54 por ciento en México.
  • La encuesta encontró que las personas que tienen estas preocupaciones están en mejor posición para obtener beneficios claros del negocio. Entre las empresas de alto crecimiento de ingresos superior al 20 por ciento, 93 por ciento de los encuestados citaron la seguridad informática como una clave para el logro de sus objetivos de negocio.

TABLA 1: Beneficios de fomentar  el Riesgo y los efectos de la falta de seguridad de TI

  2015 Crecimiento del Producto Interno Bruto (PIB) Tomar  Riesgos tiene una influencia positiva en el rendimiento del negocio Mi empresa alienta la experimentación y el ensayo de nuevas ideas Riesgos de seguridad de TI impiden probar nuevas ideas
Brazil 1.4%* 77% 76% 58%
Mexico 3.5%* 79% 81% 54%
USA 3.1%* 75% 83% 60%
UK 2.7%* 44% 50% 62%
Germany 1.2%* 54% 55% 52%
France 0.9%* 54% 61% 36%

[Fuente: The Economist 01 2015 * y encuesta Vanson Bourne para Blue Coat]

Ignacio Conti, Regional Manager de Blue Coat Systems, comentó: «Las empresas saben instintivamente que el éxito viene de la toma de riesgos, pero hoy en día la seguridad de TI es el freno de muchas  organizaciones. Esta investigación muestra las empresas  que hacen  inversión en seguridad de TI prosperan, mientras que las que no lo hacen, se quedan atrás.  El objetivo de Blue Coat es ayudar a las empresas a analizar los riesgos y tomar decisiones que les ayuden a crecer”.

  • Que los equipos de TI se perciban como un riesgo adverso puede ser el resultado de que los profesionales de TI entiendan los riesgos mejor que su línea de colegas de negocios. Esto puede ser un problema que afecta al crecimiento de un negocio. De hecho, el 60 por ciento de los encuestados creen que sus equipos de TI tienen menos probabilidades de permitir la toma de riesgos que sus colegas de negocios.
  • Los países de América Latina fueron bastante promedio en este sentido, con el 49 por ciento de México y el 63 por ciento de los encuestados de Brasil creen que sus políticas de TI frenan la toma de riesgos. [TABLA2]

A pesar de la clara correlación entre las empresas que invirtieron fuertemente en TI y el crecimiento de sus ingresos, hay una amplia gama de respuestas cuando se trata de medidas prácticas que ayuden a mitigar los riesgos que conlleva la nueva tecnología. Sólo el 52 por ciento de todas las organizaciones entrevistadas siempre realiza un análisis de riesgos antes de la adopción de nuevas aplicaciones. Brasil y México llevan a cabo análisis de riesgo solamente la mitad del tiempo, 61 y 47 por ciento de las veces, respectivamente. [TABLA2]

TABLA 2: el personal de TI y análisis de riesgo frenan la toma de riesgos

  Crecimiento del Producto Interno Bruto (PIB) TI retiene la evaluación de riesgos Realizan análisis de riesgos
Brazil 1.4% 63% 61%
Mexico 3.5% 49% 47%
USA 3.1% 58% 55%
UK 2.7% 66% 59%
Germany 1.2% 67% 37%
France 0.9% 66% 41%

[Fuente: The Economist enero 2015 y Vanson Bourne encuesta de Blue Coat]

Conti continuó, «La gestión del equilibrio entre el riesgo y el rendimiento financiero es clave para el éxito del negocio. Las soluciones de Blue Coat ayudan a las empresas a desarrollar análisis de riesgos precisos para que puedan tomar las decisiones correctas, sopesar sus riesgos con precisión para ser mucho más exitosos«.

Acerca de Blue Coat Systems

Blue Coat es un líder en seguridad empresarial que ofrece soluciones a nivel local, híbridas y basadas en la nube para proteger la conectividad web, combatir las amenazas avanzadas y responder a las infracciones de seguridad. Blue Coat es el líder del mercado mundial en protección de la conexión a la web y entre sus clientes se encuentran casi el 80 por ciento de las empresas Global Fortune 500. Para obtener más información, visite www.bluecoat.com.

EMC: La pérdida de datos aumentó un 400 por ciento

data-less-emc-itusersSe pierden más de US$1.7 billones por año debido a la pérdida de datos y el tiempo de inactividad según un estudio global de TI. La pérdida de datos aumentó un 400 %; las empresas dicen que aún no están preparadas para la nueva era de la tecnología móvil, la nube y big data. La pérdida de datos y el tiempo fuera les cuestan a las empresas 1.7 billones de US$1. Las empresas perdieron, en promedio, un 400 %2 más de datos en los últimos dos años (el equivalente a 24 millones de correos electrónicos3 cada una). Un 71 % de los profesionales de TI no se sienten completamente seguros de su capacidad de recuperar información después de un incidente. Un 51 % de las organizaciones carecen de un plan de recuperación de desastres para las cargas de trabajo emergentes4; tan solo un 6 % tiene planes para big data, la nube híbrida y la tecnología móvil. Solo un 2 % de las organizaciones son “líderes” en protección de datos; un 11 % son “nuevos usuarios” y un 87 % están rezagadas. China, Hong Kong, los Países Bajos, Singapur y los Estados Unidos son líderes en el desarrollo de la protección; Suiza, Turquía y los Emiratos Árabes Unidos se han quedado atrás. Las empresas con tres o más proveedores perdieron el triple de datos que las que tenían una estrategia de un solo proveedor.

HOPKINTON, Massachusetts, 03 de diciembre del 2014.— EMC Corporation (NYSE: EMC) anunció las conclusiones de un nuevo estudio global de protección de datos que revela que la pérdida de datos y el tiempo fuera les costaron a las empresas US$1.7 billones en los últimos doce meses, o el equivalente a casi un 50 % del PBI de Alemania. La pérdida de datos creció un 400 % desde 2012 y, sorprendentemente, un 71 % de las organizaciones siguen sin confiar completamente en su capacidad de recuperación después de una interrupción.

La encuesta Índice de protección de datos global de EMC®, realizada por Vanson Bourne, encuestó a 3,300 tomadores de decisiones de TI de empresas medianas y grandes en 24 países.

Impacto de la pérdida de datos y el tiempo de inactividad

La buena noticia es que está disminuyendo la cantidad total de incidentes de pérdida de datos. Sin embargo, el volumen de datos perdidos durante un incidente está creciendo exponencialmente:

  • Un 64 % de las empresas encuestadas experimentó pérdida de datos o tiempo de inactividad en los últimos 12 meses.
  • La empresa promedio experimentó más de tres días laborables (25 horas) de tiempo inactivo inesperado en los últimos 12 meses.
  • Otras consecuencias comerciales de las interrupciones fueron la pérdida de ingresos (un 36 %) y demoras en el desarrollo de productos (un 34 %).

Nueva ola de retos de protección de datos

Las tendencias del negocio, como big data, la tecnología móvil y la nube híbrida, crean nuevos retos para la protección de datos:

  • Un 51 % de los negocios carece de un plan de recuperación de desastres para cualquiera de estos ambientes y solo un 6 % tiene un plan para los tres.
  • De hecho, un 62 % clasificó a big data, la tecnología móvil y la nube híbrida como “difíciles” de proteger.
  • Con un 30 % del total de datos principales ubicados en alguna forma de almacenamiento de nube, la pérdida podría ser considerable.

La paradoja de la protección

Adoptar tecnologías de protección de datos avanzadas reduce considerablemente las probabilidades de que se produzcan interrupciones. Además, muchas empresas acuden a varios proveedores de TI para resolver sus retos de protección de datos. Sin embargo, implementar estas tecnologías con un enfoque de sistemas aislados puede aumentar los riesgos:

  • Las empresas que no implementaron una estrategia de disponibilidad continua, tuvieron el doble de posibilidades de sufrir una pérdida de datos que aquellas que sí lo hicieron.
  • Las empresas que utilizaban tres o más proveedores para proporcionar soluciones de protección de datos, perdieron el triple de datos que las que unificaron su estrategia de protección de datos en un solo proveedor.
  • Las empresas con tres proveedores también gastaron, en promedio, US$3 millones más en su infraestructura de protección de datos que aquellas que solo utilizaban uno.

La matriz de madurez

Los participantes de la encuesta Índice de protección de datos de EMC obtuvieron puntos en función de sus respuestas, y se clasificó su grado de madurez en términos de protección de datos en una de cuatro categorías (consulte la sección de metodología para obtener más detalles):

  • La gran mayoría (un 87 %) de las empresas se encuentra en las dos categorías más bajas de madurez de la protección de datos.
  • A nivel mundial, un 13 % está a la vanguardia, un 11 % se clasificó como “nuevos usuarios” y un 2 %, como “líderes”.
  • China tiene la mayor cantidad de empresas de vanguardia (30 %) y los Emiratos Árabes Unidos, la menor (0 %).
  • Las empresas muy grandes de más de 5,000 empleados mostraron el doble de posibilidades (un 24 %) de ocupar una posición de vanguardia que las empresas pequeñas de entre 250 y 449 empleados (un 12 %); las empresas de EE. UU. y los Países Bajos fueron las más avanzadas fuera del Pacífico Asiático y Japón (con un 20 % y un 21 %, respectivamente).

COMENTARIO DE EJECUTIVO

Esta investigación destaca el inmenso impacto monetario que tienen la pérdida de datos y el tiempo de inactividad no planificado en las empresas de todo el mundo. Un 62 % de los tomadores de decisiones de TI entrevistados admitieron que la protección de la nube híbrida, big data y la tecnología móvil era un reto para ellos; es comprensible que casi ninguno confíe en que la protección de datos podrá superar los futuros retos del negocio. Esperamos que el índice de protección de datos global sirva para incentivar a los líderes de TI a detenerse y reevaluar si sus soluciones de protección de datos actuales están alineadas con los requisitos actuales del negocio y con sus objetivos a largo plazo”.

Guy Churchward, presidente de EMC Core Technologies

RECURSOS ADICIONALES

  1. Lea las conclusiones completas en http://emc.im/DPindex
  2. Para ver la Infografía de resultados globales, visite http://emc.im/DPindex

METODOLOGÍA

Investigación realizada de forma independiente por Vanson Bourne entre agosto y septiembre de 2014. Se encuestó a tomadores de decisiones de TI de organizaciones con más de 250 empleados. En total, hubo 3,300 encuestados de 24 países. Doscientos encuestados por país en EE. UU, el Reino Unido, Francia y Alemania; y 125 encuestados por país en Canadá, México, Brasil, Rusia, Sudáfrica, Turquía, los Emiratos Árabes Unidos, Italia, Suiza, los Países Bajos, Australia, Japón, China, Corea, India, Singapur, Hong Kong, Filipinas, Tailandia e Indonesia.

Para crear la curva de madurez, se les preguntó a los tomadores de decisiones de TI una serie de preguntas específicas relacionadas con su experiencia de respaldo y recuperación, la estrategia y la infraestructura. Se puntuó cada sección con un máximo de 64 puntos para obtener una clasificación de madurez general. Luego, este puntaje se multiplicó por un factor de escala para normalizar la curva y dar una puntuación total de 100 puntos. Una vez obtenido el puntaje, se dividió a los tomadores de decisiones de TI en cuatro segmentos parejos, de puntaje bajo a puntaje alto: rezagados (de 1 a 25 puntos), evaluadores (de 26 a 50 puntos), nuevos usuarios (de 51 a 75 puntos) y líderes (de 76 a 100 puntos).

  1. Negocios definidos como empresas con más de 250 empleados. Cifras basadas en los datos de la empresa de Dunn and Bradstreet. La cifra representa la pérdida total estimada de las empresas de los 24 países que participaron en la investigación solicitada por EMC y realizada por Vanson Bourne.
  2. Cifra comparativa basada en encuestas de recuperación de desastres de EMC anteriores.
  3. La pérdida total promedio por empresa es de 2.33 TB. Se asume que el tamaño promedio de un correo electrónico es de 100 KB.
  4. Las “cargas de trabajo emergentes” incluyen la nube híbrida, big data y la tecnología móvil.

ACERCA DE EMC

EMC Corporation es un líder global que permite a empresas y proveedores de servicios transformar sus operaciones y brindar TI como servicio. El cómputo en la nube es fundamental para esta transformación. Gracias a productos y servicios innovadores, EMC acelera el viaje hacia el cómputo en la nube, ya que ayuda a los departamentos de TI a almacenar, administrar, proteger y analizar el recurso más valioso, la información, de una manera más ágil, confiable y rentable. Para obtener más información acerca de EMC, visite peru.EMC.com