Los responsables de seguridad a nivel ejecutivo de Stonesoft, uno de los mayores proveedor mundiales especializado en soluciones de seguridad de redes y continuidad del negocio, han identificado cuatro grandes preocupaciones en las que centrarse en 2012: la seguridad de los dispositivos móviles, la gestión de identidad dentro de la nube, la gestión de perfiles y amenazas, y las crecientes presiones regulatorias gubernamentales. Estos resultados fueron desvelados en un encuentro del consejo asesor ejecutivo de Stonesoft, celebrado recientemente en Savannah, Georgia (EEUU).
"Los miembros de nuestro consejo representan a los líderes de opinión en estrategia de seguridad de un gran número de compañías mundiales", apunta Richard Benigno, vicepresidente senior de Stonesoft EEUU. "Y aunque han identificado una amplia gama de retos de seguridad, como la vigilancia contra el fraude o el control de la privacidad, todos ellos han estado de acuerdo en señalar estos cuatro aspectos como las áreas básicas que hay que controlar".
Dispositivos móviles
El hecho de que muchos empleados traigan de casa sus dispositivos -práctica denominada "Bring-your-own-device o BYOD- está provocando un problema que se extiende rápidamente, y que afecta a prácticamente cualquier organización.
Así, muchos miembros del consejo manifestaron el desafío que suponía lograr un equilibrio entre un acceso controlado a los datos y servicios internos junto a una creciente demanda por parte de los empleados del uso de móviles en el lugar de trabajo.
Gestión de identidad
Igualmente, la nube trae aparejada una pérdida de control para el departamento TI en la gestión del acceso de usuarios. Tanto las ofertas de single-sign on (o autenticación simple) como de SaaS (software como servicio) representan un desafío para la mayoría de las organizaciones, particularmente las principales de EEUU, donde miles de departamentos individuales solicitan acceso a las nuevas aplicaciones alojadas en la nube.
Presión reguladora
Los requisitos gubernamentales por parte de las compañías federales así como de las privadas hacen que los costes continúen creciendo en cuanto a horas de trabajo y herramientas necesarias para cumplir con las exigencias.
Además, la creciente disparidad de los requisitos de información por parte de HIPAA, GLB, Sarbanes Oxley u otras industrias o directrices para aplicaciones específicas, tales como PCI, incrementan muy notablemente los costes TI de las organizaciones.
Gestión de amenazas y perfiles
La gestión de amenazas, más allá de una mera identificación y prevención, será siempre una prioridad fundamental. El nuevo objetivo es ser más proactivo que reactivo. Esto implica identificar amenazas a medida que emergen y adoptar los pasos necesarios para detener la actividad no deseada antes de que una brecha se convierta en una amenaza para los perfiles.
"Estamos convencidos de que desarrollar el talento para hacer frente a la futura expansión de la seguridad de la información se convertirá en toda una prioridad para estas organizaciones", asegura Benigno.
El fundador y CEO de Stonesoft, Ilkka Hiidenheimo, cree que muchos proveedores se han quedado atrás, al tiempo que las capacidades de los atacantes no han dejado de expandirse. "El panorama de las amenazas ha cambiado desde el inicio de Stonesoft", apunta. "Es mucho más peligroso de lo que nunca habíamos esperado, principalmente debido a la rápida expansión de los dispositivos móviles y de las aplicaciones alojadas en la nube".
Como norma de seguridad básica, no se han querido revelar los nombres de los componentes del consejo ejecutivo. No obstante, sí se ha hecho público que entre las compañías participantes de este encuentro figuran siete de la lista internacional Forbes 500, y son tanto clientes como no clientes de Stonesoft.
Más información sobre Stonesoft y sus soluciones en:
www.stonesoft.com.
Sobre Stonesoft Corporation
Stonesoft Corporation (NASDAQ OMX: SFT1V) provee soluciones de seguridad de redes basadas en software, dinámicas y orientadas al cliente que aseguran un flujo seguro de información y simplifican la gestión de seguridad. El porfolio de producto de la compañía comprende el primer Motor de Seguridad transformable de la industria, firewalls independientes de última generación y sistemas de prevención de intrusiones, así como soluciones SSL VPN. Además, en medio de todo figura el Centro de Gestión de Stonesoft, que unifica la gestión de redes enteras.
Stonesoft sirve a organizaciones de los sectores público y privado que requieren de alta disponibilidad, facilidad de manejo, adaptabilidad, seguridad dinámica y protección de activos digitales críticos y continuidad del negocio frente a las cíber amenazas en constante evolución de hoy día. Stonesoft es un reconocido líder en la investigación de las Técnicas de Evasión Avanzadas empleadas en ataques cibernéticos encaminados a burlar la seguridad.
Asimismo, Stonesoft cuenta con la más alta tasa de retención de cliente en la industria debido a su bajo TCO, facilidad de gestión y excelencia en la atención al usuario en general. La base de clientes de Stonesoft cubre más de 4.000 medianas y grandes organizaciones de diversas industrias y mercados geográficos. Fundada en 1990, los logros de la compañía son ampliamente reconocidos por certificadores, analistas de la industria y clientes exigentes. Sus sedes centrales están ubicadas en Helsinki, Finlandia, y en Atlanta, Georgia (EE.UU).
Más información en: www.stonesoft.com