post-tittle

Retos para los profesionales en seguridad informática

Por: Reclu IT

28 de diciembre de 2015

La protección de la información es un desafío constante para todas las organizaciones, pero en especial para aquellas que administran la información de sus clientes; desafío que se incrementa en la medida que aumenta la complejidad para proteger la información, y el presupuesto puede jugar un rol importante, indicaMarcelo Leiva, analista senior en Investigación de Software en IDC Latinoamérica.

De acuerdo con nuestro estudio IDC Investment Trend Latin America publicado en febrero de 2015, el cual fue realizado a 584 tomadores de decisiones de TI en empresas de más de 100 empleados, dos de cada cuatro empresas declaran que su presupuesto de inversión TI se mantendrá para el presente año, mientras que para el 20% será menor.

Como una de las economías emergentes, America Latina tiene desafíos adicionales, otro de ellos es la competitividad, en la cual las organizaciones necesitan mantenerse vigentes, ya que de acuerdo con el índice de competitividad del World Economic Forum 2015, ocho países de America Latina se encuentran en la transición de eficiencia hacia innovación, donde se encuentran las naciones desarrolladas.

En esta transición cualquier inconveniente en materia de productividad que impida dar cumplimiento a un contrato de negocios o de servicios implica dar una ventaja competitiva a las demás economías del mundo o de la misma región. Visto de otro modo, dejar de invertir en las tecnologías que permiten reducir costos o mejorar la eficiencia en proceso de TI estratégicos para el negocio no es una opción recomendable.

En 2014, la adopción total de TI en nuestra región creció alrededor de 11.5%, casi tres veces más que el crecimiento mundial, que alcanzó un 3.8% para el mismo periodo. La perspectiva para America Latina en materia de adopción de TI para el año 2015 sugiere un panorama retador, ya que se espera un crecimiento de 4.5% frente a un 3.3% a nivel mundial.

La inversión en TI para proteger la información en America Latina alcanza alrededor de los 950 millones de dólares (mdd) dividido en dos rubros: soluciones de hardware (Security Appliances) con 452 mdd y 495 mdd para Soluciones de Software que incluyen las soluciones basadas en PCS (Public Cloud Software) también conocidas como SaaS, divididas a su vez por funcionalidad en siete categorías, desde el perímetro (Firewalls), pasando por los dispositivos de End point (Antivirus, Antispam), hasta la administración de las vulnerabilidades (SIEM, Security Analytics).

Las prioridades de TI

Hoy en día, las organizaciones disponen de nuevas tecnologías, que permiten desarrollar nuevas estrategias de seguridad más eficientes y con mejores tiempos de respuesta para enfrentar los retos de la transición a la tercera plataforma y con propuestas de valor centradas en la reducción de costos.

Entre las prioridades para las iniciativas de TI durante 2015, la consolidación de infraestructura (mediante virtualización) se posiciona como la principal con un 31% de menciones, seguida de Movilidad con un 28.9% y soluciones cloud con un 28.1% La consolidación y modernización del ERP queda en cuarto lugar con un 24.1% de las menciones. Es importante destacar que en todos los rubros, la seguridad está considerada como parte de la solución, incluso en la modernización del ERP, pues al ser una solución de software empaquetado —por su diseño y construcción basado en mejores prácticas de TI— facilita la integración con soluciones de seguridad como el control de acceso y el monitoreo de procesos TI.

America Latina cuenta con varios fabricantes de TI que han invertido en centros de investigación específicos para la región, desde los cuales se encargan de mantener actualizadas las bases de datos de las soluciones que detectan las nuevas amenazas, y realizan investigación para los casos que así lo requieren. Hoy incluso apuntan a países específicos como México o Brasil.

Entre las soluciones de software de seguridad que hacen uso de estos centros, las que tiene mayor adopción durante el 2014 se encuentran en la categoría de End point security con aproximadamente un 46% del total de las soluciones de SW adoptadas, otra de las soluciones con mayor adopción en licencias de Software corresponde a la funcionalidad de Identity and Access Management (IAM) con un 28.3% y finalmente las soluciones para el monitoreo de las vulnerabilidades con un 8.8% de participación del total de soluciones de Software de seguridad.

La elección de una buena estrategia de Seguridad es un buen aliado para mantener la competitividad en las organizaciones, durante el 2014 la tasa de crecimiento para la adopción de soluciones de Software de seguridad fue de 9.1% con respecto al año anterior, esto representa casi tres veces más que el crecimiento del total de soluciones de Software, el cual se incrementó casi 3.6% en el mismo periodo.

Esto demuestra lo importante que es para las empresas en America Latina la actualización de estas soluciones a las nuevas tecnologías, sobre todo considerando que el tipo de amenazas ha evolucionado y hoy se requieren de nuevas tecnologías como Next generation Firewall, la cual permite engañar a las amenazas de última generación, mediante el uso de un Sandbox (habitación virtual que hace “creer” al virus informático que está al interior de la organización). De esta forma, el virus —que viene desensamblado en cientos de partes— activa el algoritmo y se ensambla sin haber conseguido su objetivo de ingresar a la organización y concretar el ataque.

Otra de las nuevas tecnologías es security analytics que utiliza conceptos de Big Data Analytics, siendo capaz de procesar grandes volúmenes de información aplicando inteligencia para detectar vulnerabilidades a partir de la información generada por los procesos de negocios de la organización. Al comienzo se pensaba que estas soluciones reemplazarían a las tecnologías SIEM, correlacionadores de eventos a partir de los logs de procesos, pero con el tiempo estas tecnologías se han transformado en un complemento.

Durante el 2014, estas tecnologías —que se clasifican dentro de Security and Vulnerability Management (SVM)— lideraron el crecimiento de adopción con un 57% de crecimiento con respecto al 2013. Uno de los aceleradores es el creciente interés por implementar estrategias de GRC en varios países de la región, y en segundo orden, la implementación de estrategias de Movilidad basadas en MDM o EMM, que incorporan estas funcionalidades.

Como IDC pensamos que la amplia variedad de soluciones de seguridad ofrecidas por la industria, hoy proporciona las herramientas necesarias para construir estrategias de seguridad robustas y con economías de escala que permiten un importante ahorro de costos y una conveniente protección de la inversión, al permitir la incorporación de nuevas tecnologías sin ser necesario reemplazar toda la solución en el mediano plazo.

Esta misma variedad, sumada a la complejidad de las nuevas tecnologías, hacen recomendable un asesoramiento calificado y certificado, considerando que desde hace algunos años los esfuerzos de las marcas en America Latina se han centrado en la certificación de sus asociados, para proveer servicios de consultoría, integración y administración en tiempos acotados y con excelentes niveles de satisfacción.

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

Campos obligatorios(*)
post-tittle

Retos para los profesionales en seguridad informática

Por: Reclu IT

28 de diciembre de 2015

La protección de la información es un desafío constante para todas las organizaciones, pero en especial para aquellas que administran la información de sus clientes; desafío que se incrementa en la medida que aumenta la complejidad para proteger la información, y el presupuesto puede jugar un rol importante, indicaMarcelo Leiva, analista senior en Investigación de Software en IDC Latinoamérica.

De acuerdo con nuestro estudio IDC Investment Trend Latin America publicado en febrero de 2015, el cual fue realizado a 584 tomadores de decisiones de TI en empresas de más de 100 empleados, dos de cada cuatro empresas declaran que su presupuesto de inversión TI se mantendrá para el presente año, mientras que para el 20% será menor.

Como una de las economías emergentes, America Latina tiene desafíos adicionales, otro de ellos es la competitividad, en la cual las organizaciones necesitan mantenerse vigentes, ya que de acuerdo con el índice de competitividad del World Economic Forum 2015, ocho países de America Latina se encuentran en la transición de eficiencia hacia innovación, donde se encuentran las naciones desarrolladas.

En esta transición cualquier inconveniente en materia de productividad que impida dar cumplimiento a un contrato de negocios o de servicios implica dar una ventaja competitiva a las demás economías del mundo o de la misma región. Visto de otro modo, dejar de invertir en las tecnologías que permiten reducir costos o mejorar la eficiencia en proceso de TI estratégicos para el negocio no es una opción recomendable.

En 2014, la adopción total de TI en nuestra región creció alrededor de 11.5%, casi tres veces más que el crecimiento mundial, que alcanzó un 3.8% para el mismo periodo. La perspectiva para America Latina en materia de adopción de TI para el año 2015 sugiere un panorama retador, ya que se espera un crecimiento de 4.5% frente a un 3.3% a nivel mundial.

La inversión en TI para proteger la información en America Latina alcanza alrededor de los 950 millones de dólares (mdd) dividido en dos rubros: soluciones de hardware (Security Appliances) con 452 mdd y 495 mdd para Soluciones de Software que incluyen las soluciones basadas en PCS (Public Cloud Software) también conocidas como SaaS, divididas a su vez por funcionalidad en siete categorías, desde el perímetro (Firewalls), pasando por los dispositivos de End point (Antivirus, Antispam), hasta la administración de las vulnerabilidades (SIEM, Security Analytics).

Las prioridades de TI

Hoy en día, las organizaciones disponen de nuevas tecnologías, que permiten desarrollar nuevas estrategias de seguridad más eficientes y con mejores tiempos de respuesta para enfrentar los retos de la transición a la tercera plataforma y con propuestas de valor centradas en la reducción de costos.

Entre las prioridades para las iniciativas de TI durante 2015, la consolidación de infraestructura (mediante virtualización) se posiciona como la principal con un 31% de menciones, seguida de Movilidad con un 28.9% y soluciones cloud con un 28.1% La consolidación y modernización del ERP queda en cuarto lugar con un 24.1% de las menciones. Es importante destacar que en todos los rubros, la seguridad está considerada como parte de la solución, incluso en la modernización del ERP, pues al ser una solución de software empaquetado —por su diseño y construcción basado en mejores prácticas de TI— facilita la integración con soluciones de seguridad como el control de acceso y el monitoreo de procesos TI.

America Latina cuenta con varios fabricantes de TI que han invertido en centros de investigación específicos para la región, desde los cuales se encargan de mantener actualizadas las bases de datos de las soluciones que detectan las nuevas amenazas, y realizan investigación para los casos que así lo requieren. Hoy incluso apuntan a países específicos como México o Brasil.

Entre las soluciones de software de seguridad que hacen uso de estos centros, las que tiene mayor adopción durante el 2014 se encuentran en la categoría de End point security con aproximadamente un 46% del total de las soluciones de SW adoptadas, otra de las soluciones con mayor adopción en licencias de Software corresponde a la funcionalidad de Identity and Access Management (IAM) con un 28.3% y finalmente las soluciones para el monitoreo de las vulnerabilidades con un 8.8% de participación del total de soluciones de Software de seguridad.

La elección de una buena estrategia de Seguridad es un buen aliado para mantener la competitividad en las organizaciones, durante el 2014 la tasa de crecimiento para la adopción de soluciones de Software de seguridad fue de 9.1% con respecto al año anterior, esto representa casi tres veces más que el crecimiento del total de soluciones de Software, el cual se incrementó casi 3.6% en el mismo periodo.

Esto demuestra lo importante que es para las empresas en America Latina la actualización de estas soluciones a las nuevas tecnologías, sobre todo considerando que el tipo de amenazas ha evolucionado y hoy se requieren de nuevas tecnologías como Next generation Firewall, la cual permite engañar a las amenazas de última generación, mediante el uso de un Sandbox (habitación virtual que hace “creer” al virus informático que está al interior de la organización). De esta forma, el virus —que viene desensamblado en cientos de partes— activa el algoritmo y se ensambla sin haber conseguido su objetivo de ingresar a la organización y concretar el ataque.

Otra de las nuevas tecnologías es security analytics que utiliza conceptos de Big Data Analytics, siendo capaz de procesar grandes volúmenes de información aplicando inteligencia para detectar vulnerabilidades a partir de la información generada por los procesos de negocios de la organización. Al comienzo se pensaba que estas soluciones reemplazarían a las tecnologías SIEM, correlacionadores de eventos a partir de los logs de procesos, pero con el tiempo estas tecnologías se han transformado en un complemento.

Durante el 2014, estas tecnologías —que se clasifican dentro de Security and Vulnerability Management (SVM)— lideraron el crecimiento de adopción con un 57% de crecimiento con respecto al 2013. Uno de los aceleradores es el creciente interés por implementar estrategias de GRC en varios países de la región, y en segundo orden, la implementación de estrategias de Movilidad basadas en MDM o EMM, que incorporan estas funcionalidades.

Como IDC pensamos que la amplia variedad de soluciones de seguridad ofrecidas por la industria, hoy proporciona las herramientas necesarias para construir estrategias de seguridad robustas y con economías de escala que permiten un importante ahorro de costos y una conveniente protección de la inversión, al permitir la incorporación de nuevas tecnologías sin ser necesario reemplazar toda la solución en el mediano plazo.

Esta misma variedad, sumada a la complejidad de las nuevas tecnologías, hacen recomendable un asesoramiento calificado y certificado, considerando que desde hace algunos años los esfuerzos de las marcas en America Latina se han centrado en la certificación de sus asociados, para proveer servicios de consultoría, integración y administración en tiempos acotados y con excelentes niveles de satisfacción.

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

Campos obligatorios(*)

Política de privacidad de www.recluit.mx

Para recibir la información sobre sus Datos Personales, la finalidad y las partes con las que se comparte,
contacten con el Propietario.