Los equipos de TI y seguridad están consolidando las funciones de gestión y seguridad para ayudar a ofrecer mejor las nuevas aplicaciones a los usuarios finales, mejorar el cumplimiento normativo y reducir los ciberataques derivados de una mala coordinación entre los equipos de gestión y seguridad de los puntos finales.
Por ejemplo, un hallazgo clave del informe realizado por Syxsense indica que el uso de dispositivos no gestionados sigue aumentando, y que la mayoría de las organizaciones tienen puntos ciegos en la seguridad de los endpoints: sólo el 43% de los encuestados afirma estar supervisando activamente el 75% o más de los endpoints.
A pesar de estos puntos ciegos, y del hecho de que el uso de dispositivos no gestionados está creciendo, la mayoría de los encuestados cree que la seguridad de los puntos finales (56%) y la gestión (58%) son cada vez más fáciles en comparación con hace dos años.
Además, el 91% de las organizaciones afirman haber consolidado algunos o todos los equipos y personas responsables de la gestión y seguridad de los endpoints. Y casi la mitad (48%) está consolidando los proveedores de seguridad y gestión de endpoints (con un 43% consolidando o integrando tecnologías de observabilidad y supervisión de la seguridad).
Integración y consolidación de herramientas
El crecimiento de herramientas de gestión y seguridad también sigue planteando retos a los equipos de TI y seguridad, y está impulsando el deseo de una mejor integración y consolidación de herramientas. El 68% de las organizaciones utiliza más de 11 herramientas para la gestión y la seguridad de las terminales, por lo que existe una correlación entre el aumento del número de herramientas y la pérdida de una gestión integral de los dispositivos.
La mitad de las organizaciones con más de 15 herramientas informan que más del 20% de sus dispositivos no están gestionados, en comparación con sólo el 5% de dispositivos no gestionados con equipos que utilizan menos de 5 herramientas. Como resultado de esta proliferación, las organizaciones están combinando la gestión de puntos finales y los equipos de seguridad para mejorar los niveles de servicio, ganar eficiencia, mejorar el cumplimiento y reducir los ataques.
Principales prioridades para la organización
Otros datos clave del informe son que la diversidad de dispositivos va en aumento, lo que incrementa las responsabilidades de gestión y la superficie de ataque.
El informe muestra que el uso de dispositivos IoT de propósito general se está acelerando en la mayoría de las organizaciones y es una de las principales prioridades que impulsan la consolidación de la gestión y la seguridad. Además, el uso de dispositivos no gestionados está creciendo en organizaciones de todos los tamaños, lo que aumenta el riesgo.
En el caso de las organizaciones con entre 1.000 y 4.999 dispositivos, el 34% no están gestionados, y más de la mitad afirman haber sufrido varios ciberataques como resultado de dispositivos endpoint mal gestionados.
Referencias y Créditos:
Endpoint security getting easier, but most organizations lack tool consolidation - Help Net Security. (s.f.). Help Net Security. https://www.helpnetsecurity.com/2023/02/10/endpoint-security-organizations-lack-tool-consolidation/
Comments