Las vulnerabilidades mas temidas por las empresas

Leo en B-Secure, una publicacion dedicada a la promocion de la seguridad de la informacion en las empresas, que de acuerdo con los resultados de una encuesta elaborada por PatchLink (compañía de administración de seguridad), las vulnerabilidades de día cero son la mayor causa de desvelos entre buena parte de los profesionales de las áreas de IT.

Del total de los 250 CIO y CSO, administradores de IT y administradores de redes empresariales de Europa, Asia-Pacífico y Estados Unidos, entrevistados para la encuesta, 54% aseguraron estar preocupados por el impacto de estas vulnerabilidades en sus organizaciones.

Los hackers son el segundo tema en la lista de preocupaciones (35%), seguido de cerca por el malware y el spyware (34%).

Un punto alentador es que, al parecer, los administradores de IT están reaccionando cada vez más rápido a las vulnerabilidades. De acuerdo al ejercicio de PatchLink en 2007, 29% de las organizaciones implementaron actualizaciones críticas en las siguientes dos horas luego de la publicación de tales brechas de seguridad, mientras que sólo 14% lo hicieron en 2006.

Además, según el reporte, en 2007, el 70% de los administradores de IT completó ejercicios de emergencia durante las ocho horas siguientes al evento, comparado con sólo 39% del año anterior.

Quizá por ello no es casualidad que 99% de los encuestados afirmó que sus organizaciones se encuentran más seguras este año, en comparación con el pasado.
Incluso, 60% de los consultados reportó que complementaron su proceso de administración de vulnerabilidades añadiendo escaneo de las mismas y detección de intrusos en sus redes.