CONTACTOS DE PRENSA
Nathan Misner
Sr. Director de Comunicaciones Globales
F5 Networks
(206) 272-7494
n.misner@F5.com
Holly Lancaster
WE Comunicaciones
(415) 547-7054
hluka@waggeneredstrom.com
La falta de preparación de las empresas es alarmante debido al panorama polifacético de las amenazas
F5 Networks (NASDAQ: FFIV) ha anunciado hoy los resultados de una encuesta sobre las preocupaciones actuales de la comunidad de seguridad, realizada en la feria Infosecurity Europe 2016 de Londres.
La encuesta revela que las empresas corren el riesgo de verse expuestas a ciberataques, y más de un tercio (36 %) de los encuestados afirma que su organización carece actualmente de un plan de respuesta. En un entorno en el que los ciberataques son cada vez más habituales, es alarmante que haya más empresas que no estén preparadas. Como revela un reciente informe del Gobierno sobre las violaciones de la seguridad de la información, el coste medio de una violación grave de la seguridad en línea para las grandes empresas comienza ahora en 1,46 millones de libras -frente a las 600.000 libras de 2014-, un coste que las empresas no pueden permitirse.
La encuesta de F5 también pone de relieve la amplia naturaleza de las amenazas a las que se enfrentan los profesionales de la seguridad. A la pregunta de cuáles eran sus tres principales preocupaciones en materia de seguridad, destacaron los ataques a la red (19%), el malware (18%) y las violaciones de datos de aplicaciones (17%), seguidos de cerca por los ataques DDoS (16%), las violaciones de datos relacionadas con la nube (14%) y los ataques fraudulentos por Internet (13%).
Los ataques DDoS siguen siendo frecuentes
Los ataques DDoS siguen siendo habituales, y el 35% cree que su empresa ha sufrido un ataque con toda probabilidad o muy probablemente.
Cuando se les preguntó cuál era su principal solución para los ataques DDoS, los encuestados mencionaron los cortafuegos (33%) y los cortafuegos de aplicaciones web (WAF) (14%).
Según la encuesta, alrededor del 74% de las empresas utilizan un WAF o tienen previsto hacerlo en el futuro.
En cuanto a los tipos de ataques DDoS, los encuestados señalaron los ataques "DDoS combinados" (26%) como la mayor amenaza, seguidos de los "a nivel de aplicación" (25%) y los "basados en el volumen" (19%). Los ataques basados en la extorsión (15%) obtuvieron la puntuación más baja, lo que resulta sorprendente si se tiene en cuenta el creciente número de ciberataques del tipo "rescate" de los que informan los medios de comunicación.
En las instalaciones o en la nube
La encuesta de 2016 también reveló que la mitigación DDoS híbrida (17%) era una solución más popular que un enfoque de mitigación DDoS on-premise (15%). Una pregunta específica sobre WAF reveló que el 31% optó por soluciones locales y el 19% por soluciones basadas en la nube.
Citas de apoyo
"Los resultados de la encuesta de Infosecurity son preocupantes a varios niveles. En primer lugar, si se tiene en cuenta que apenas pasa una semana sin que se produzca un ataque informático o una filtración de datos de gran repercusión, resulta sorprendente que el 36% de las empresas aún no haya puesto en marcha un plan de respuesta a los ciberataques. Teniendo en cuenta el creciente volumen de ataques que estamos viendo, es crucial que las empresas inviertan en protegerse contra amenazas de este tipo."
"En segundo lugar, es interesante ver que los profesionales de la seguridad no fueron capaces de nombrar una amenaza principal clara cuando se les preguntó por sus tres principales preocupaciones en materia de seguridad. El hecho de que cuestiones como los ataques a la red, el malware, las violaciones de aplicaciones, los DDoS y las violaciones de datos relacionadas con la nube obtuvieran puntuaciones con unos pocos puntos porcentuales de diferencia pone de manifiesto la variedad de amenazas existentes y la importante tarea a la que se enfrentan los profesionales de la seguridad, cuyo trabajo consiste en mantener a salvo a las empresas, los usuarios y los clientes."
"Es esencial que las empresas analicen todo su perfil de seguridad y trabajen con los proveedores y el mercado para comprender dónde están las amenazas más acuciantes, así como la forma de protegerse contra ellas. Las herramientas de apoyo a las empresas están disponibles, con opciones que van desde las implantaciones in situ hasta los modelos de prestación de servicios, lo que significa que empresas de todos los tamaños y perfiles pueden garantizar su protección a todos los niveles".
Gad Elkin, Director de Seguridad para EMEA, F5
Disponibilidad
Los resultados completos de la encuesta Infosecurity de F5 están disponibles previa solicitud.
INFORMACIÓN ADICIONAL
El estudio sobre experiencias digitales de F5 encuestó a 274 adultos mayores de 18 años en el evento Infosecurity Europe 2016 celebrado en Londres del 7 al 8 de junio de 2016.
Acerca de F5
F5 (NASDAQ: FFIV) hace que las aplicaciones sean más rápidas, inteligentes y seguras para las mayores empresas, proveedores de servicios, gobiernos y marcas de consumo del mundo. F5 ofrece soluciones de nube y seguridad que permiten a las organizaciones adoptar la infraestructura de aplicaciones que elijan sin sacrificar la velocidad y el control. Para más información, visite f5.com. También puede seguir @f5networks en Twitter o visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.
F5 es una marca comercial o marca de servicio de F5 Networks, Inc. en EE.UU. y otros países. Todos los demás nombres de productos y empresas pueden ser marcas registradas de sus respectivos propietarios.
# # #
Este comunicado de prensa puede contener afirmaciones de carácter prospectivo relativas a acontecimientos o resultados financieros futuros que entrañen riesgos e incertidumbres. Tales afirmaciones pueden identificarse por términos como "puede", "será", "debería", "espera", "planea", "anticipa", "cree", "estima", "predice", "potencial" o "continúa", o el negativo de tales términos o términos comparables. Estas afirmaciones son sólo predicciones y los resultados reales podrían diferir sustancialmente de los previstos en ellas en función de una serie de factores, incluidos los señalados en los documentos presentados por la empresa a la SEC.