Tienda CIO
| ÚLTIMOS ARTÍCULOS | |
|
IDG.es y HP le invitan al evento Realize the Future, que se celebrará en Madrid el próximo 26 de enero, donde el equipo ejecutivo de HP analizará los avances tecnológicos que cambiarán el modo en el que los profesionales de TI aumentan sus niveles de servicio, recortan costes y ayudan a las organizaciones a.. | |
|
| |
|
Vinton Cerf probablemente no necesite presentación alguna, habiendo sido uno de los diseñadores de la arquitectura básica de Internet y del protocolo TCP/IP que la hace posible. A menudo se habla de él como “padre de Internet”. En esta entrevista expone su opinión sobre diversos aspectos relacionados con la Red. | |
|
| |
Unas políticas adecuadas reducen los costes de seguridad, según Gartner
Versión impresora 
Votar noticia (130 votos)
Las empresas tendrán inevitablemente que hacer frente a un número creciente de delincuentes que intentarán infiltrarse en las redes corporativas para conseguir datos sensibles almacenados en sus bases de datos, pero adoptando nuevas políticas para evaluar el riesgo podrán mantener bajos los costes necesarios para protegerse, según la consultora Gartner.
Los ataques podrán adoptar una diversidad de formas –tentativas de extorsión tras la encriptación de los datos y su retención como si de un rehén se tratara, o robo de la propiedad intelectual, entre otras- pero todos ellos serán susceptibles de provocar efectos desastrosos a las empresas que no estén preparadas para defenderse, según Vic Wheatman, vicepresidente y analista de Gartner.
Si desean mantener su negocio a salvo del cybercrimen, las organizaciones tendrán que introducir nuevas estrategias TI. Actualmente gastan entre un 4% y un 6% de sus presupuestos TI en seguridad
de la información, lo que representa una cantidad equivalente a la que asignan a sus seguros para situaciones de quiebra, de acuerdo con los datos de Wheatman. Pero la consultora prevé que los presupuestos destinados a seguridad de la información aumentarán un 4,5% a lo largo del próximo año.
De hecho, un reciente informe de Gartner pone de manifiesto el fuerte crecimiento de las ventas de software de seguridad informática. Los ingresos durante 2005 totalizaron a nivel mundial 7.400 millones de dólares, un 14,8% más que en 2004. La aportación generada por el software antivirus, 4.000 millones de dólares, representa el 54,3%.
Para mantener el gasto bajo control, según Gartner, las empresas deberán modificar algunos de sus hábitos de comportamiento en este aspecto. Por ejemplo, muchas están creando políticas de seguridad basándose en la aplicación de normas de gobierno, más que en las amenazas reales. “El resultado son políticas que cumplen los requerimientos de los auditores pero que no son necesariamente la mejor solución para conseguir una seguridad global”, explica Jay Heiser, vicepresidente de investigación de la consultora. “En realidad, este enfoque provoca lo que podríamos llamar `distracción reguladora´, que impide centrar la atención en las auténticas amenazas”.
En opinión de Heiser, sería preferible, por ejemplo, que las empresas considerasen la regulación como un factor más en el escenario del riesgo global. Sin embargo, por término medio, llevará al menos cinco años a las organizaciones asumir el nuevo enfoque de la seguridad.
Cambios en el mercado
Además, Wheatman añade que convendría llevar a cabo un replanteamiento de la forma en que adquieren nuevo software de seguridad. En lugar de intentar comprar “el mejor producto” dentro de una determinada oferta, deberían buscar “el mejor producto para su necesidad”, aquel que, aunque no se encuentre en la gama más alta, resuelva sus requerimientos particulares de la manera más adecuada.
Por otra parte, en el proceso de compra conviene reflexionar sobre el hecho de que los productos combinan cada vez más funciones hasta hace poco separadas, y las empresas saldrían ganando si negociaran con los suministradores para obtener, por ejemplo, antispyware incluido con el software antispam y antivirus sin tener que pagar por ello una cantidad adicional.
“En resumen, creemos que las organizaciones, si cambian sus estrategias de seguridad, con el tiempo podrán reducir el porcentaje que ésta representa dentro de su presupuesto general para TI”, concluye Wheatman.
Si desean mantener su negocio a salvo del cybercrimen, las organizaciones tendrán que introducir nuevas estrategias TI. Actualmente gastan entre un 4% y un 6% de sus presupuestos TI en seguridad
De hecho, un reciente informe de Gartner pone de manifiesto el fuerte crecimiento de las ventas de software de seguridad informática. Los ingresos durante 2005 totalizaron a nivel mundial 7.400 millones de dólares, un 14,8% más que en 2004. La aportación generada por el software antivirus, 4.000 millones de dólares, representa el 54,3%.
Para mantener el gasto bajo control, según Gartner, las empresas deberán modificar algunos de sus hábitos de comportamiento en este aspecto. Por ejemplo, muchas están creando políticas de seguridad basándose en la aplicación de normas de gobierno, más que en las amenazas reales. “El resultado son políticas que cumplen los requerimientos de los auditores pero que no son necesariamente la mejor solución para conseguir una seguridad global”, explica Jay Heiser, vicepresidente de investigación de la consultora. “En realidad, este enfoque provoca lo que podríamos llamar `distracción reguladora´, que impide centrar la atención en las auténticas amenazas”.
En opinión de Heiser, sería preferible, por ejemplo, que las empresas considerasen la regulación como un factor más en el escenario del riesgo global. Sin embargo, por término medio, llevará al menos cinco años a las organizaciones asumir el nuevo enfoque de la seguridad.
Cambios en el mercado
Además, Wheatman añade que convendría llevar a cabo un replanteamiento de la forma en que adquieren nuevo software de seguridad. En lugar de intentar comprar “el mejor producto” dentro de una determinada oferta, deberían buscar “el mejor producto para su necesidad”, aquel que, aunque no se encuentre en la gama más alta, resuelva sus requerimientos particulares de la manera más adecuada.
Por otra parte, en el proceso de compra conviene reflexionar sobre el hecho de que los productos combinan cada vez más funciones hasta hace poco separadas, y las empresas saldrían ganando si negociaran con los suministradores para obtener, por ejemplo, antispyware incluido con el software antispam y antivirus sin tener que pagar por ello una cantidad adicional.
“En resumen, creemos que las organizaciones, si cambian sus estrategias de seguridad, con el tiempo podrán reducir el porcentaje que ésta representa dentro de su presupuesto general para TI”, concluye Wheatman.
19/09/2006 CIO
Noticias relacionadas
- En España, sólo una de cada cuatro empresas ha implantado una estrategia de seguridad global (15/12/2006 )
- El crimen tradicional y el cibercrimen empiezan a entenderse (15/09/2006 )
- El phishing alcanzó un nuevo record en julio (13/09/2006 )
- Seguridad en el acceso a las redes, una asignatura pendiente (12/09/2006 )
- Nuevos enfoques para combatir el malware (12/09/2006 )
- Los códigos maliciosos serán más difíciles de erradicar (09/08/2006 )
- Seis bancos españoles sufrieron ataques de phishing en mayo, según RSA (13/06/2006 )
- Gartner recomienda a las empresas adoptar estrategias para protegerse de la mensajería instantánea (06/06/2006 )
- Las empresas deben proteger mejor los datos de sus empleados (05/06/2006 )
- Las marcas españolas figuran entre los principales objetivos del phishing, según RSA (29/05/2006 )
- El 40% de los directores de TI españoles se ven desbordados por las incidencias de seguridad (24/05/2006 )
| ÚLTIMAS NOTICIAS | |
|
Oracle compra una empresa de gestión SOA Oracle ha comprado AmberPoint, fabricante de soluciones de gestión de arquitecturas orientadas a servicios (SOA), aumentando así su ya amplia oferta de middleware. | |
|
El servidor de ficheros NAS Nasuni añade seguridad y rendimiento al almacenamiento cloud Una startup de almacenamiento llamada Nasuni ha presentado un servidor de ficheros NAS virtual que corre sobre VMware y conecta a las empresas a plataformas cloud como Simple Storage Service (S3) de Amazon, aplicando encriptación para mejorar la seguridad y añadiendo diversas funcionalidades para mejorar el rendimiento. | |
|
Microsoft abandona Linux y Unix en sus productos de búsqueda empresarial Microsoft no seguirá ofreciendo versiones Linux y Unix de sus productos de búsqueda empresarial después de realizar una serie de lanzamientos en la primera mitad de este año, según ha comunicado la compañía en un blog corporativo. | |
|
IBM lanza un procesador Power7 de ocho núcleos IBM ha lanzado un nuevo procesador Power7, que añade más núcleos y mejora las capacidades multitarea de los actuales para aumentar el rendimiento de los servidores con elevadas exigencias de disponibilidad. | |
|
|
Oracle desarrolla un parche de emergencia para WebLogic Oracle acaba de lanzar un parche para su servidor de aplicación WebLogic. Este parche cubre una vulnerabilidad sobre la que una firma rusa de investigación especializada en seguridad publicó detalles hace un par de semanas. |
|
Cómo aprovechar los beneficios de la virtualización A pesar de la fuerte adopción que están experimentando las tecnologías de virtualización, no todas las empresas están exprimiendo al máximo todas sus posibilidades que conllevan. Sin embargo, es posible aprovechar todas ventajas de la virtualización teniendo en cuenta una serie de aspectos. | |
|
Trend Micro crea una subsidiaria específica para cloud computing Trend Micro ha creado dentro de su estructura una subsidiarias específica para cloud computing, que, con el nombre de TCloud Computing, tendrá como misión proporcionar conocimiento tecnológico, y servicios de integración de sistemas, consultoría y formación para ayudar a sus clientes a crear arquitecturas de informática en nube. | |
|
IBM desarrolla el procesador más rápido del mundo IBM ha anunciado la creación un procesador con grafeno, un compuesto de carbono, capaz de funcionar a una frecuencia de 100GHz, superando ampliamente la velocidad de sus equivalentes de silicio. | |
|
Sybase compra activos de procesamiento de eventos complejos Sybase ha anunciado la compra de los activos de procesamiento de eventos complejos (CEP- Complex Event Processing) del fabricante Aleri, en un movimiento que pone de relieve la creciente competitividad dentro de este segmento y mejora la posición de Sybase como suministrador de analítica en tiempo real. | |
|
Microsoft cubrirá cinco fallos críticos en sus productos la próxima semana El paquete de actualizaciones de febrero que lanzará Microsoft el próximo martes permitirá solucionar varios fallos de Windows y Office, incluyendo cinco fallos críticos para la seguridad del equipo, otros siete importantes y solo uno que considera moderado. | |
|
Green Grid anuncia dos herramientas para mejorar la eficiencia de los data centers Green Grid Consortium lanzará en los próximos meses dos herramientas gratuitas diseñadas para ayudar a las empresas a medir y mejorar la eficiencia energética de sus centros de datos. | |
|
Google introduce capacidades de gestión de móviles en su suite Apps Google está añadiendo algunas capacidades básicas de gestión de dispositivo a Google Apps. Las nuevas funcionalidades permitirán a los directores de TI, por ejemplo, borrar remotamente datos de iPhones extraviados o robados. | |
|
[PCWorld PRO] | [PCWorld Digital] | [Macworld] | [GameProTV] | [Network World] | [Computer World] | [Dealer World] | [iWorld] | [CSO] | [iPhoneWorld]
©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial.
En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.
En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico :idg_nt@idg.es
