Preocupaciones por la falta de transparencia en la seguridad de los proveedores de tecnología …



La mayoría de las empresas dicen que es más probable que compren a proveedores que están abiertos a los problemas de seguridad sin embargo, ese sentimiento no se refleja necesariamente en los proveedores de tecnología con los que están trabajando actualmente.

Un número cada vez mayor de empresas ha identificado la garantía de seguridad como una consideración importante en sus decisiones de compra de hardware, application y servicios sin embargo, muchos proveedores se quedan cortos, según un informe publicado esta semana por el Ponemon Institute.

Casi dos tercios (64%) de los encuestados en la encuesta consideran muy importante que sus proveedores de tecnología sean transparentes sobre las vulnerabilidades, las actualizaciones de seguridad y las formas de solucionar los problemas de seguridad. Pero la mayoría de los proveedores no ofrecen esa transparencia, según el 47% de los encuestados que dijeron que no están satisfechos con la información de seguridad proporcionada por los proveedores. Casi tres cuartas partes de los encuestados tienen más probabilidades de comprar tecnologías y servicios de empresas que priorizan la búsqueda y reparación de vulnerabilidades y las comunicaciones de esos problemas de seguridad, afirma el informe patrocinado por Intel.

La encuesta parece indicar que las empresas están preocupadas no solo por su propia seguridad, sino también por la de sus proveedores, dice Larry Ponemon, presidente y fundador del Ponemon Institute.

«Hay tantas opciones, y la complejidad de la seguridad ha (crecido) a lo largo de los años. Lo que solía ser simple ahora es mucho más difícil … esto puede ser una llamada de ayuda», dice. «Las empresas que hacen muy bien la seguridad buscan algo que les dé más confianza en que, al invertir en una tecnología específica, obtendrán la seguridad que necesitan».

El informe se basa en una encuesta a 1.875 miembros del private de seguridad de EE. UU., Reino Unido, EMEA y América Latina que conocen las políticas de compra de tecnología de su empresa. Las consideraciones más importantes al evaluar la tecnología de seguridad son los problemas de interoperabilidad, los costos de instalación, la complejidad del sistema, el soporte de los proveedores y la escalabilidad. Sin embargo, las capacidades de seguridad del proveedor de tecnología (encontrar y mitigar errores) también son muy importantes, según el 66% de los encuestados. Sin embargo, menos de la mitad de los proveedores tienen esta capacidad, afirmaron los encuestados.

La encuesta indica una clara preferencia entre las empresas por los socios tecnológicos que practican la transparencia y son proactivos a la hora de abordar los problemas de seguridad, Intel dijo en un comunicado sobre la encuesta.

«La integración de la seguridad y la privacidad en los productos desde el concepto hasta la jubilación no solo es una práctica de desarrollo sólida, sino que también es importante para que los clientes comprendan su postura de seguridad y liberen realmente el poder de los datos», afirmó la compañía.

Sin embargo, la investigación también parece indicar que, si bien las empresas prefieren una mayor transparencia, es posible que el variable no tenga prioridad en las decisiones de compra, o al menos no en transacciones pasadas. De manera consistente, dos tercios o más de los encuestados calificaron la transparencia, los programas de vulnerabilidad y la mitigación como capacidades muy importantes para sus proveedores de tecnología, pero menos de la mitad realmente creía que su proveedor de tecnología genuine tenía esas capacidades.

Entonces, ¿las empresas no están contentas con sus proveedores actuales? ¿O quieren transparencia pero no están dispuestos a luchar por ella con sus proveedores?

«Es una combinación de los dos», dice Ponemon. “Ven la falta de transparencia en su universo y saben que eso causa todo tipo de problemas”, pero ellos, por el motivo que sea, no lo han convertido en una prioridad hasta la fecha.

En cambio, algunos otros factores parecen prevalecer sobre la transparencia en la compra de productos. Los dos factores más importantes en las soluciones de TI de redes y terminales, según la encuesta, son la mejora de la productividad y la interoperabilidad. Las métricas utilizadas para medir los beneficios económicos de las tecnologías de seguridad parecen respaldar estas prioridades, siendo el retorno de la inversión el component más significativo (58%), seguido de la disminución de las tasas de falsos positivos (48%) y el costo overall de propiedad (46%). %) clasificando como las consideraciones más comunes.

Ponemon ve el cambio a programas de seguridad más maduros, transparencia en temas de seguridad y colaboración con los clientes como parte de una lenta evolución de la industria.

«La industria ha avanzado mucho», dice. «Hace diez años, si hablaba de transparencia, se reirían en la calle porque (para el vendedor) se trataba de vender y ganar enormes cantidades de dinero. Ahora hay un despertar basic en la industria de que tienen que colabora con otros y sé un buen jugador, y si no eres un buen jugador, eventualmente serás condenado al ostracismo «.

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dim Studying, MIT&#39s Technologies Review, Well known Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original