CIBERSEGURIDAD

Existe una brecha de seguridad importante entre las empresas de consumo y B2B

0 67 2 minutos de lectura


Existe una brecha enorme entre las medidas de seguridad implementadas por las organizaciones orientadas al consumidor y las organizaciones no orientadas al consumidor.

Según una investigación de Neustar, las organizaciones que no están orientadas al consumidor están muy por detrás de sus contrapartes orientadas al consumidor en áreas como la protección continua contra DDoS y la tecnología de detección de fraude.

El informe identificó un abismo sorprendente en la madurez de los dominios entre las organizaciones que ejecutan dominios orientados al consumidor y sus contrapartes solo B2B.

Una encuesta a 300 gerentes de TI europeos de alto nivel descubrió que todos reconocen la seguridad como de gran importancia, pero muchas organizaciones no orientadas al consumidor confían en los sistemas de detección de intrusiones y defensa contra malware (IDS).

Bob Tarzey, analista y director de Quocirca, quien realizó la investigación, dijo que las organizaciones orientadas al consumidor consideran que la seguridad es parte de un acuerdo de nivel de servicio de su subcontratista y no esperarían pagar por ella por separado.

Dijo a IT Security Guru que algunas organizaciones pueden considerar que el firewall de red y la protección contra intrusiones son una protección suficiente contra DDoS, por lo que es posible que las cifras no representen el despliegue real de protección específica contra DDoS. “Puede haber algunos que consideren que sus defensas en las instalaciones son adecuadas para defenderse de un ataque DDoS en caso de emergencia”, dijo. «Lo que está claro es que es más probable que las organizaciones orientadas al consumidor hayan tomado medidas contra DDoS en cualquier caso para proteger su valiosa presencia y reputación en línea».

A pesar de que se considera que las tecnologías están desactualizadas, el informe dice que la defensa contra malware basada en host «es la última línea de defensa cuando se han violado otras», como cuando no se cuenta con inteligencia de amenazas avanzada o no se ha bloqueado el malware de llegando en primer lugar.

«IDS es una tecnología obsoleta que ha sido reemplazada en gran medida», dice el informe. “Es posible que muchos todavía tengan sistemas IDS heredados como línea de defensa, pero es más probable que las organizaciones más maduras orientadas al consumidor también estén protegidas por tecnología de vanguardia”.

Tarzey dijo: “Quocirca aún recomendaría que exista una defensa contra malware basada en host, pero solo una última línea de defensa. Seguro que el mercado de los antivirus sigue funcionando, pero la mayoría de los proveedores ahora se centran más en las capacidades avanzadas que en la protección pura de firmas.

“En cuanto a IDS, la mayoría ahora al menos se habría movido para prevenir con IPS en lugar de solo detectar. De nuevo, el hallazgo clave es que es más probable que las organizaciones orientadas al consumidor hayan pasado a capacidades de seguridad más avanzadas para proteger la valiosa presencia en línea «.

El informe también encontró que hay una diferencia del 16 por ciento entre las organizaciones orientadas al cliente y las organizaciones no orientadas al cliente cuando se trata del uso de tecnología de detección de fraude, con el 82 por ciento de las empresas orientadas al consumidor que lo implementan en comparación con solo el 66 por ciento de las no orientado al cliente.

Publicaciones relacionadas

Hackers rusos finalmente notados

EE. UU. Aprueba la verificación de antecedentes en las redes sociales para los solicitantes de visa

Las estafas por correo electrónico atacan a organizaciones y empleados con malware; Laboratorio MX

La Corte Suprema se pronunciará sobre la obsoleta ley anti-piratería

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar