Home Sociedad Emotet prueba nuevas TTPs

Emotet prueba nuevas TTPs

A los líderes de TI les preocupa que el empleo de múltiples sistemas de gestión tecnológica pueda aumentar los puntos ciegos de seguridad y el riesgo cibernético, según una nueva investigación.

Una encuesta instantánea, realizada en enero de 2022 por Gatepoint Research y financiada por el proveedor de soluciones de gestión de la tecnología empresarial (ETM) Oomnitza, preguntó a los responsables de TI de 100 empresas de más de 5.000 empleados de todos los sectores de Estados Unidos.

La encuesta sobre puntos ciegos tecnológicos determinó que, si bien el 76% de las empresas utiliza múltiples sistemas para encontrar datos de inventario sobre diferentes tecnologías, el 71% prevé un aumento de las infracciones de seguridad y de los costes asociados.

Se descubrió que los líderes de TI tienen preocupaciones operativas asociadas a la gestión de la tecnología en silos, siendo las principales la falta de seguridad y la pérdida de puntos finales, los datos no contabilizados o incorrectos sobre los activos y la escasa visibilidad del estado de los activos. También les preocupaba el gasto excesivo en software y recursos en la nube y el impacto potencial de un sistema de gestión de este tipo en el cumplimiento de la normativa.

Cuando se les preguntó por la supervisión del software como servicio (SaaS), una cuarta parte de los responsables de TI afirmó que su empresa utiliza más de 100 aplicaciones SaaS. Alrededor de una sexta parte de los responsables de TI (15%) declaró que su empresa utiliza más de 200 aplicaciones SaaS.

Al informar sobre el impacto en el negocio de la configuración de la gestión tecnológica de su empresa, los encuestados dijeron que se desperdiciaba dinero en licencias de software o servicios en la nube y que se perdía tiempo en el seguimiento del estado/detalles de los activos. Los activos no contabilizados, los retrasos en la incorporación/desconexión de los empleados y las multas y la exposición a las auditorías de cumplimiento provocaron el despilfarro de más gastos.

Más de la mitad (52%) de los responsables de TI afirmaron que tienen la intención de tomar medidas correctivas para la gestión de la tecnología este año. Unos pocos (11%) ya han puesto en marcha proyectos para lograr este objetivo.

Al describir las capacidades de gestión que deseaban, los líderes de TI citaron como áreas críticas de atención la visión y los datos tecnológicos unificados, el descubrimiento y el seguimiento exhaustivo de los activos, la aplicación de políticas de seguridad y la automatización de los procesos del ciclo de vida, así como los mecanismos para mejorar la experiencia de los empleados.