Tendencias del Mercado para la Seguridad Informática

Transcripción

1 Copyright 2007 IDC. Reproduction is forbidden unless authorized. All rights reserved. Tendencias del Mercado para la Seguridad Informática Octubre 19, 2007 Alex Vidal Paredes Research & Consulting Manager

2 En Latinoamérica, seguridad sigue siendo el principal motor de la inversión en TI... Pregunta: De las siguientes solutions/tecnologías de TI, cuáles serán las 3 más importantes para su organización en los próximos 12 meses? Security ERP 44% 35% 61% Sys & NW Mgmt Software Business Intelligence (BI) Application integration Server / Storage Consolidation CRM 26% 24% 21% 19% 18% % 10% 20% 30% 40% 50% 60% 70% Source: IDC, Latin America IT Investment Trends Midmarket 2007

3 ... haciendo que las empresas inviertan más allá del Firewall y Antivirus Pregunta: En cuáles áreas de seguridad va a invertir su organización en los próximos 12 meses? $800 $700 $600 $500 Latin America Security Software Market (US$M) % 23% 21% $737M 40% 35% 30% 25% $400 $300 $200 $100 $244M 19% 18% 16% 20% 15% 10% 5% $ % US$M Growth Source: IDC, Latin America IT Investment Trends Midmarket 2007

4 Evolución de las necesidades de seguridad

5 Seguridad es un imperativo de TI Problema mundial Espionaje profesional Amateurs también causan daño Se puede nunca saber la identidad, intención o ejecución de los ataques Las amenazas de seguridad se mantienen dinámicas Fuente: IDC, 2006

6 Retos de los CIOs hoy en día REGULATORIAS ISO FISMA HIPAA CA SB 1386 OPERACIONALES PATRIOT Basel II NERC Sarbanes-Oxley FERC Consolidación de Infraestructura Complejidad Tecnológica Presupuestos de TI Demandas de Conectividad Dependencia de Múltiples Vendors Aplicaciones y Procesos de Negocios AMENAZAS Vulnerabilidades a la seguridad Velocidad y complejidad de los ataques Fallas de los Componentes, del Sistema y de las Aplicaciones Cortes en el sitio/desastres Naturales Fuente: IDC, 2006

7 Retos de seguridad en el futuro Pregunta: Por favor evalúe los principales retos de seguridad que su compañía va a enfrentar en los próximos 12 meses Aumento de sofisticación de ataques Cómo me defiendo? Empleados subestiman la importacia de politicas de seguridad Cómo lo implemento? Aumento de complejidad de soluciones Cómo lo administro? Ejecutivos subestiman la importancia de politicas de seguridad Cómo lo implemento? Aumento de volumen del tráfico de red No es una amenaza Amenaza Significativa Fuente: IDC, 2006

8 Los retos del futuro se vuelven más complejos Alta Complejidad Baja PCs Servers Internet Era RFID Pervasive wireless Mobile /web Notebooks Secure presence 24x7 surveillance Invisible Computing Era Tiempo Fuente: IDC, 2006

9 Principales amenazas a la seguridad Pregunta: cómo clasificaría a los siguientes items respecto a la amenaza que supone para la red de su empresa? (Escala 1= No es amenaza, 5 = Amenaza significativa) Malware / worms Spyware Spam Employee error (unintentional) Application vulnerabilities Hackers Insider sabotage Wireless LANs Mobile devices (PDAs, smartphones)... 0% 10% 20% 30% 40% 50% 60% Fuente: IDC s Enterprise Security Survey, 2006

10 El tiempo de respuesta se vuelve crítico Code Red - 06/ variantes, 359K máquinas m infectadas Digispid - 03/02 77 SQL Slammer - 07/ Slapper - 07/02 46 Blaster - 07/ variantes, 500K+ máquinas m infectadas Witty - 03/04 2 Sasser - 04/ variantes, 1,000K+ máquinas m infectadas Zotob - 08/05 WMF - 12/ variantes, 250K+ máquinas m infectadas (días) Fuente: IDC, 2006

11 Unificación de las herramientas de seguridad y administración de sistemas Énfasis en la continuidad del negocio y la eficiencia operacional De la administración de "parches" al refuerzo y administración de configuraciones Control de admisión y seguridad en el punto final Seguridad en el cliente y en el servidor provee un mayor nivel de protección Estrategia proactiva antes las nuevas amenazas que afectan a los sistemas y a la seguridad (ejemplo: Malware)

12 La inversión en seguridad está relacionada a continuidad del negocio... Pregunta: De las siguientes soluciones de TI, especifique qué tipo de inversión en TI hará su organización dentro de los próximos 12 meses Will you invest in security? (88% of all companies say they will invest in 2006) Will you invest in business continuity / high availability? (45% of all companies say they will invest in 2006) 2 out of every 5 will invest in both Fuente: IDC Latin America IT Investment Trends 2006, n = 2,895

13 ...lo cual influye directamente en la inversión en almacenamiento 120,000 Latin America External Disk Storage Market Terabytes (TB) and ASV per Terabyte (ASV/TB) $50 100,000 80,000 60,000 40,000 20,000 CAGR (US$/TB): -14.2% CAGR 06-11(Volume): 25.7% $40 $30 $20 $ $0 Volume (TB) US$'000 / TB Fuente: IDC Latin America Semiannual Disk Storage Systems Tracker 4Q 2006

14 Las amenazas se vuelven internas

15 Amenazas internas aumentan según el tamaño de empresa Pregunta: Cree que las principales amenazas a la infraestructura de TI de su empresa proviene de fuentes internas o externas? 60% 50% 40% 30% 20% Fuentes Externas Fuentes Internas En Forma Igual No Sabe 10% 0% Small Medium Large Very Large Fuente: IDC s Enterprise Security Survey 2006

16 Amenazas internas... Quiénes? Citizens Cumplen políticas corporativas Pero... Se toman pequeñas libertades Delinquents Uso no adecuado de recursos Faltas en la protección de la privacidad Destrucción de información de la empresa Rogues Robo de información propietaria Siembra de bombas lógicas y troyanos Fraude Fisgoneo Creación de cuentas alternas ( backdoor ) Fuente: IDC, 2006

17 Guía Esencial de IDC

18 Pensemos integralmente! Considerar... Creación y evaluación de políticas de seguridad Inventario de recursos Conocimiento y descubrimiento de vulnerabilidades Establecimiento de prioridades para la implementación de remedios Control sobre la administración de eventos de seguridad Apoyo a una prevención proactiva Medición de compliance con mejores prácticas Proceso aplicable, repetible y ajustable

19 Pensemos integralmente! Con el objeto de Mejora en la utilización de recursos de seguridad Mejora en el desempeño, confiabilidad y seguridad operacional de la plataforma de IT Contribuye a la eficiencia de la unidad de negocio y a cumplir con las prescripciones regulatorias

20 Criterios de selección de proveedores La solución de seguridad propuesta Se integra con la infraestructura existente?... Permite cumplir con las regulaciones actuales y futuras?... Reduce el tiempo requerido del personal de TI? Automatiza la autorización y eliminación de privilegios? Delega la administración al personal fuera de TI?... Reduce los riesgos corporativos como errores descubiertos por auditorias, juicios, litigios civiles y persecución criminal?... Aumenta la productividad y está alineada con los objetivos corporativos?

21 Ideas finales... La seguridad es un VIAJE, no un destino No existe la seguridad PERFECTA VIVA el hoy pero... PLANIFIQUE el futuro TODOS somos objetos de ataque Piense en Administrar el RIESGO Tratar de manejar un esquema UNIFICADO

22 Preguntas? Alex Vidal Paredes Research & Consulting Manager IDC Perú