El 89% de los profesionales de TI están preocupados por el riesgo de 'Shadow IT'

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Aunque España es uno de los países en los hay un menor número de dispositivos no controlados, según un estudio de Infoblox, el fenómeno preocupa en todo el mundo por el riesgo que entraña. 

En términos globales, un 28% se ha mostrado muy preocupado, un 38% moderadamente preocupado, un 23% algo preocupado y sólo 8% manifiesta no estar preocupado en absoluto.

La preocupación entre los profesionales españoles es mayor: un 76% manifiesta estar muy o moderadamente preocupado por la amenaza que suponen los dispositivos no controlados. Un 19% dice estar algo preocupado y menos del 4% dice no estar preocupado en absoluto. Alemania es el país en que el grado de preocupación es menor.

A aquellos responsables de TI que han manifestado su preocupación por las amenazas de red se les ha preguntado también por las principales causas de dicha preocupación. En general, es precisamente la presencia de dispositivos IoT no controlados o securizados la preocupación (25%) más importante después de la falta de personal cualificado para gestionar este tipo de entornos (28%). Les sigue la presencia de dispositivos BYOD en la red (19%) y equipamiento industrial (sistemas de aire acondicionado, videocámaras, equipos médicos, 18%). En España, los resultados son similares, aunque la preocupación por la falta de personal cualificado es ligeramente superior (33%).

Fruto de esta inquietud es que la mayoría de las empresas están implementando políticas de seguridad para toda la organización. En términos globales, el 89% de los encuestados han manifestado contar con políticas de seguridad específicas para dispositivos BYOD/IoT personales que se conectan a la red, frente al 8% que manifiesta no tenerlas. Estos porcentajes son bastante similares en nuestro país (88,82% frente al 7,19%).

Sobre la eficacia de dichas políticas, el 46% de los encuestados considera que son muy efectivas, otro 46% que en general son efectivas, un 7% que son medianamente efectivas y sólo el 0,5% que no son efectivas en absoluto. En España, los porcentajes varían: la mayoría, un 62% consideran que son efectivas en general, mientras que solo el 34% las considera muy efectivas. Casi un 4% las considera medianamente efectivas y ninguno las considera inútiles del todo.

Seguridad en entornos distribuidos
A medida que las empresas se internacionalizan, el número de sucursales y ubicaciones remotas continúa aumentando. Esta proliferación de los entornos distribuidos tiene serias implicaciones de seguridad, ya que las delegaciones y oficinas remotas son a menudo menos ágiles a la hora implementar políticas de seguridad. En cuanto a la preocupación por la seguridad en este tipo de entornos y cómo gestionarla, los profesionales se muestran en su mayoría muy o moderadamente preocupados (65%). Un 23% se muestra algo preocupado y sólo el 8% manifiesta falta de preocupación. En el caso español, la preocupación es mayor. Un 75% se muestra muy o moderadamente preocupado por este problema, un 18% poco preocupado y sólo un 4% no se muestra preocupado en absoluto.

En cuanto a las políticas de seguridad que tienen implementadas para gestionar las oficinas remotas, un 89% de los encuestados manifiesta disponer de políticas de seguridad corporativas para toda la red, tanto en la sede central como en las oficinas remotas, frente al 8% que manifiesta carecer de ellas. Los porcentajes son muy similares a nivel local.

Para elaborar el informe “What’s Lurking in the Shadows 2020”, Infoblox encuestó a 2.650 profesionales de TI de empresas y organizaciones de diferentes países. Participaron 501 profesionales españoles, que trabajan en empresas de diferentes sectores y Comunidades Autónomas.