Más allá de los problemas relacionados con el personal, otras preocupaciones importantes observadas por los encuestados fueron la capacidad para estar al corriente de los cambios en el entorno de las amenazas, el mantenimiento de una visibilidad adecuada de su propia infraestructura y la gestión de un registro sobre seguridad y datos de las alertas de manera efectiva y rápida.

El 68% identificó el conocimiento de las amenazas como una de sus dos principales preocupaciones. Las preocupaciones sobre el potencial de las nuevas vías de ataque en una infraestructura en constante evolución se reflejaron en el 49%, que evaluó la visibilidad de la seguridad como una de las principales preocupaciones. Por último, un número importante (45%) manifestó estar preocupado por su capacidad para correlacionar y analizar de la forma apropiada la información sobre seguridad y las alertas generadas por sus soluciones de seguridad.

Las recomendaciones de Symantec

• Elabore un programa completo de gestión de incidentes. Planifique todos los aspectos de su programa de gestión de incidentes, incluyendo la tecnología, el personal y los procesos. En particular, asegúrese de tener en cuenta los requisitos del personal para mantener un programa efectivo.
• Esté atento al entorno cambiante de las amenazas. Con el ritmo acelerado de cambios en el ambiente de las amenazas (tanto internas como externas), muchas empresas necesitan incrementar su atención sobre las últimas amenazas para estar al corriente de lo que sucede.
• Amplíe la visibilidad de su infraestructura. La infraestructura empresarial está en constante evolución y las nuevas tendencias de la infraestructura como, por ejemplo, la movilidad, la virtualización y las soluciones basadas en la nube, pueden abrir nuevas vías para realizar ataques. Mantenga una visibilidad ‘edge-to-endpoint’ en toda su infraestructura para mitigar estos nuevos riesgos y para proteger la información y las identidades.
• Evalúe los sistemas para garantizar la gestión de la información y las alertas de seguridad. La cada vez mayor cantidad de información y de alertas sobre seguridad supone un mayor problema para algunas organizaciones. Dichas organizaciones deberían evaluar la tecnología, los procesos y el personal utilizados para el almacenamiento, los análisis y las acciones relacionados con estos datos.

La encuesta de Symantec sobre Gestión de las Amenazas es el resultado de un estudio realizado en junio de 2011 por Applied Research entre 1.025 directivos y profesionales TI de empresas con plantillas de entre 1.000 y más de 5.000 empleados.