Es más probable que las organizaciones compren tecnología y servicios de proveedores que demuestren transparencia.


Un estudio worldwide de Intel indica que el 73% de los encuestados se inclina hacia empresas que encuentran, mitigan y comunican vulnerabilidades de seguridad de manera proactiva.

concepto de ciberseguridad

Imagen: iStock / Blue Earth Studio

Alrededor del 73% de las empresas prefieren comprar a proveedores de tecnología que sean transparentes y proactivos a la hora de ayudar a las organizaciones a gestionar su riesgo de ciberseguridad, un estudio publicado el lunes por Intel encuentra. Sin embargo, el 48% de los encuestados dijo que sus proveedores de tecnología no ofrecen esta capacidad, según el estudio de Intel.

La integración de la seguridad y la privacidad en los productos desde el concepto hasta la jubilación no solo es una práctica de desarrollo sólida, sino que también es importante para permitir que los clientes comprendan su postura de seguridad y liberen realmente el poder de los datos, dijo Intel.

«La seguridad no ocurre simplemente. Si no encuentra vulnerabilidades, entonces no está buscando lo suficiente», dijo Suzy Greenberg, vicepresidenta de garantía y seguridad de productos de Intel, en un comunicado.

VER:

Cómo un ataque de phishing exitoso puede dañar a su organización

(TechRepublic)

Las organizaciones quieren un enfoque transparente para la garantía de seguridad para que los clientes se sientan empoderados y esperan que los proveedores ofrezcan innovaciones de productos que creen defensas en la base, protejan las cargas de trabajo y mejoren la resistencia del software, dijo Greenberg.

Otros hallazgos clave incluyen:

  • El 76% de los encuestados dijo que es muy importante que su proveedor de tecnología ofrezca capacidades asistidas por components para mitigar las vulnerabilidades de software program.

  • El 64% de los encuestados dijo que es muy importante que su proveedor de tecnología sea transparente sobre las actualizaciones y mitigaciones de seguridad disponibles. El 47 por ciento dice que su proveedor de tecnología no brinda esta transparencia.

  • El 74% de los encuestados dice que es muy importante que su proveedor de tecnología aplique prácticas de piratería ética para identificar y abordar de manera proactiva las vulnerabilidades en sus propios productos.

  • El 71% de los encuestados dijo que es muy importante que los proveedores de tecnología ofrezcan garantía de seguridad continua y evidencia de que los componentes funcionan en un estado conocido y confiable.

Características del proveedor que afectan las decisiones de compra.

Los hallazgos clave indican que las características específicas de los proveedores afectan las decisiones de compra. En algunos casos, existe una brecha significativa entre la importancia de estas características y la capacidad del proveedor para tener la capacidad, según el estudio de Intel.

Las caracteristicas incluyen:

  • Transparencia sobre las actualizaciones de seguridad y las mitigaciones disponibles

  • La capacidad del proveedor para identificar vulnerabilidades en sus propios productos y mitigarlas.

  • Garantía de seguridad continua y evidencia de que los componentes están funcionando en un estado conocido y confiable.

  • Capacidades asistidas por hardware para ayudar a proteger las cargas de trabajo distribuidas y los datos en uso, y para defenderse de las vulnerabilidades de software program.

Si bien el 66% de los encuestados dijo que es muy importante que su proveedor de tecnología tenga la capacidad de adaptarse al cambiante panorama de amenazas, el 54% dijo que sus proveedores no ofrecen esta capacidad, según el estudio.

Además, mientras que el 30% dijo que sus organizaciones pueden parchear vulnerabilidades críticas o de alta prioridad en una semana o menos, en promedio, lleva casi seis semanas parchear una vulnerabilidad una vez que se detecta, según el estudio de Intel.

Los retrasos en la aplicación de parches se deben principalmente a errores humanos (63%), la incapacidad de desconectar aplicaciones y sistemas críticos para parchear rápidamente (58%) y no tener una visión común de las aplicaciones y los activos en los equipos de seguridad y TI (52 %).

Desarrollar los productos más fuertes requiere potencia, rendimiento y seguridad, dijo Intel. Las capacidades de seguridad arraigadas en el components no solo brindan garantía de seguridad contra las amenazas actuales, sino que también mejoran la confiabilidad del software package y brindan capas adicionales de protección en la base y en todas las cargas de trabajo para protegerse contra amenazas futuras, agregó la compañía.

El estudio se basa en una encuesta de 1.875 personas realizada de forma independiente por el Instituto Ponemon en los Estados Unidos, el Reino Unido, Europa, Oriente Medio, África y América Latina que participan en la supervisión de la seguridad de la infraestructura de TI para su organización, dijo Intel. .

Ver también



Enlace a la noticia original