Encuesta a expertos de Seguridad en BlackHat.

Symantec realizó una encuesta para conocer los temas de seguridad informática más importantes, entre los expertos que asistieron a la Conferencia BlackHat 2008, quienes respondieron anónimamente una encuesta sobre sus puntos de vista sobre las amenazas, las tendencias, temas de seguridad e investigación de vulnerabilidades.

Las áreas qué más preocupan a los investigadores independientes y empleados por proveedores, ejecutivos de distintas empresas y administradores IT consultados son la Web 2.0 con el 46% y la virtualización con el 35%.

Estas dos áreas concentran los mayores temores de los expertos debido al impacto que tendrán este tipo de vulnerabilidades, principalmente las preocupaciones sobre la Web durante los próximos 12 meses.

El robo de información sensible de la compañía y de sus clientes es otro de problemas más importantes. Las principales causas del robo de información, de acuerdo a los encuestados, son los insuficientes controles de acceso (26%), los ordenadores portátiles perdidos o robados (23%), la información enviada a terceras partes (21%) y la información sensible que es subida a Internet, intranet y a la extranet (20%).

Por otro lado, cada vez más administradores IT utilicen las Listas Blancas como el mecanismo por el cual garanticen en buena medida la seguridad en sus redes. El 34% de los encuestados dijo haber implementado alguna forma de Lista Blanca dentro de su organización, mientras que el 39% lo negó y el 26% de hecho no lo sabe. Entre quienes lo hacen, el 40% lo hace para proteger sus servidores, 31% sus gateways, 32% las PC de escritorio, 26% las PC portátiles y 29% los dispositivos inalámbricos en general.

De acuerdo con esta encuesta los investigadores de seguridad no buscan fama ni dinero, por lo que un 44% de los que respondieron dicen hacer investigación por curiosidad y el 52% por investigar nuevas aplicaciones principalmente como una función de su trabajo. El 5% dijo hacerlo para captar más ganancias personales y solo un 4% por obtener fama.

La mayoría tampoco busca perjudicar con malware a nadie, ya que el 55% dijo que no ha creado ningún código malicioso en el nombre de la investigación, aunque el 17% sí lo haría si ello beneficia sus investigaciones. Casi la mitad de los encuestados (49%) tiene planes de realizar investigaciones en el área de la tecnología de infraestructura de redes el próximo año, seguida de las tecnologías Web con 34%, aunque este dato puede contradecir a la percepción de que las amenazas Web son una de las dos principales preocupaciones.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s