Las empresas gastarán cada vez más en seguridad
Los costos de seguridad treparán a US$ 1.700 millones para el año 2005, según el Yankee Group. El Grupo recomienda que las empresas adopten un tratamiento holístico respecto de la seguridad. Esto implica un sistema completo, no un tratamiento parcial
Según un nuevo estudio dado a conocer esta semana, se extiende cada vez más el mercado de seguridad controlada, que incluye servicios de firewalls, redes virtuales privadas (VPN), detección de intrusos y sistemas antivirus. La investigación en manos de Yankee Group, consultora tecnológica, anticipa que los gastos totales de todas las empresas con respecto a la seguridad treparán de US$ 140 millones, en 2000, a US$ 1.700 millones, para el año 2005.
Matthew Kovar, director de aplicación de seguridad de Yankee Group y autor del informe, señala que las empresas tercerizan los sistemas de seguridad, una nueva tendencia si se tiene en cuenta que, durante años, las compañías se oponían a que otros se encargaran de las medidas de seguridad “internas”.
“Esta es la oportunidad para implementar un cambio básico”, comenta. “Tradicionalmente, se consideró a la red de área local (LAN) interna o entorno corporativo un sistema confiable. Internet, por otro lado, no es considerada una red confiable.”
Muchas empresas instalan redes privadas virtuales o VPN para garantizar así un canal seguro hacia el llamado firewall o mecanismo de seguridad que impide el acceso a una red.
“Con este tipo de red, hay un circuito encriptado que va directamente al centro de la red corporativa. Así fue como piratas informáticos violaron el sistema de Microsoft el pasado octubre”, cuenta el director. “Las empresas empiezan a comprender esto. Deben permanecer atentas a los límites del protocolo de Internet y a la vulnerabilidad interna.”
Yankee Group recomienda que las empresas adopten un tratamiento “holístico” respecto de la seguridad. Esto implica un sistema completo, no un tratamiento parcial. En otras palabras, un firewall puede evitar algunos ataques externos, pero se requiere de un sistema de detección de intrusos para atender amenazas tanto internas como externas.
Asimismo, el estudio indica que los sistemas antivirus pueden combatir algunos virus, pero se necesita un sistema de inspección de contenido para proteger una red corporativa. “Una iniciativa holística abarca todas estas áreas y protege a la empresa contra cualquier amenaza.”
Kovar señala que las empresas de seguridad deben tener un pensamiento progresivo, ofrecer una amplia gama de productos y contar con la habilidad de ejecutar los servicios que ofrecen. El principal propulsor del crecimiento del mercado de servicios de seguridad controlada será la escasez de trabajadores calificados, según el estudio. Los directores informáticos poseen conocimiento general sobre temas de seguridad, pero en general carecen de habilidades específicas, necesarias para aplicar una estrategia de seguridad. Además, suelen estar demasiado ocupados con otros temas como para estar al tanto de las últimas amenazas de los piratas informáticos, indica el informe de la consultora. En alguna oportunidad, las empresas pensaron que el tema de la seguridad estaba resuelto con el mecanismo del firewall.
Según el estudio, este sistema es simplemente un primer paso para “fortalecer” una red corporativa y protegerla de las amenazas internas y externas.
“Las grandes organizaciones requieren de un alto nivel de sofisticación en cuanto a los sistemas de seguridad”, explica Kovar. “Así que probablemente utilicen servicios de terceros.
“Sin embargo, esto plantea cierto dilema: ¿quién tercerizará los servicios de los nuevos jugadores que aparezcan en los próximos años?”, pregunta. “Llevará tiempo, pues, tener confianza”, concluye.
Según un nuevo estudio dado a conocer esta semana, se extiende cada vez más el mercado de seguridad controlada, que incluye servicios de firewalls, redes virtuales privadas (VPN), detección de intrusos y sistemas antivirus. La investigación en manos de Yankee Group, consultora tecnológica, anticipa que los gastos totales de todas las empresas con respecto a la seguridad treparán de US$ 140 millones, en 2000, a US$ 1.700 millones, para el año 2005.
Matthew Kovar, director de aplicación de seguridad de Yankee Group y autor del informe, señala que las empresas tercerizan los sistemas de seguridad, una nueva tendencia si se tiene en cuenta que, durante años, las compañías se oponían a que otros se encargaran de las medidas de seguridad “internas”.
“Esta es la oportunidad para implementar un cambio básico”, comenta. “Tradicionalmente, se consideró a la red de área local (LAN) interna o entorno corporativo un sistema confiable. Internet, por otro lado, no es considerada una red confiable.”
Muchas empresas instalan redes privadas virtuales o VPN para garantizar así un canal seguro hacia el llamado firewall o mecanismo de seguridad que impide el acceso a una red.
“Con este tipo de red, hay un circuito encriptado que va directamente al centro de la red corporativa. Así fue como piratas informáticos violaron el sistema de Microsoft el pasado octubre”, cuenta el director. “Las empresas empiezan a comprender esto. Deben permanecer atentas a los límites del protocolo de Internet y a la vulnerabilidad interna.”
Yankee Group recomienda que las empresas adopten un tratamiento “holístico” respecto de la seguridad. Esto implica un sistema completo, no un tratamiento parcial. En otras palabras, un firewall puede evitar algunos ataques externos, pero se requiere de un sistema de detección de intrusos para atender amenazas tanto internas como externas.
Asimismo, el estudio indica que los sistemas antivirus pueden combatir algunos virus, pero se necesita un sistema de inspección de contenido para proteger una red corporativa. “Una iniciativa holística abarca todas estas áreas y protege a la empresa contra cualquier amenaza.”
Kovar señala que las empresas de seguridad deben tener un pensamiento progresivo, ofrecer una amplia gama de productos y contar con la habilidad de ejecutar los servicios que ofrecen. El principal propulsor del crecimiento del mercado de servicios de seguridad controlada será la escasez de trabajadores calificados, según el estudio. Los directores informáticos poseen conocimiento general sobre temas de seguridad, pero en general carecen de habilidades específicas, necesarias para aplicar una estrategia de seguridad. Además, suelen estar demasiado ocupados con otros temas como para estar al tanto de las últimas amenazas de los piratas informáticos, indica el informe de la consultora. En alguna oportunidad, las empresas pensaron que el tema de la seguridad estaba resuelto con el mecanismo del firewall.
Según el estudio, este sistema es simplemente un primer paso para “fortalecer” una red corporativa y protegerla de las amenazas internas y externas.
“Las grandes organizaciones requieren de un alto nivel de sofisticación en cuanto a los sistemas de seguridad”, explica Kovar. “Así que probablemente utilicen servicios de terceros.
“Sin embargo, esto plantea cierto dilema: ¿quién tercerizará los servicios de los nuevos jugadores que aparezcan en los próximos años?”, pregunta. “Llevará tiempo, pues, tener confianza”, concluye.
