Estrategia de seguridad es ausente en la mayoría de las empresas

Estrategia de seguridad es ausente en la mayoría de las empresas

Por Daniela Quiró;s

A pesar del incremento en la cantidad de ataques y la innovació;n de métodos utilizados por cibercriminales, la mayor cantidad de empresas parece no inmutarse frente a la amenaza, segú;n el más reciente estudios de elaborado por Coleman Parkes Research para Hewlett-Packard (HP) só;lo el  34% de los encuestados afirmó; tener una estrategia de gestió;n del riesgo en su empresa.

La investigació;n indagó; a 550 ejecutivos senior de las áreas de negocios y tecnologí;a en todo el mundo, 75 de ellos de Latinoamérica y descubrió; la situació;n actual de las empresas en cuanto a seguridad se refiere.

Segú;n se indicó;, la adopció;n de sistemas automatizados de seguridad, como panel de control de riesgo empresarial, todaví;a está en una etapa incipiente ya que cerca del 44% de los encuestados afirmó; consolidar sus informes de gestió;n de riesgo manualmente e inclusive hubo quienes afirmaron que directamente no miden dicho factor.

Además, el informe reveló; que el 56% de los encuestados gasta el presupuesto en medidas de seguridad reactivas y no proactivas.

Asimismo los encuestados indicaron que el principal desafí;o es la capacidad de cada organizació;n frente al reto de proteger y consumir big data (57%) y describieron como uno de los principales problemas la protecció;n de la privacidad y los datos (88%).

No obstante, aunque la seguridad de los datos está entre las prioridades principales de los encuestados, cerca de 64% aseguró; que no tienen soluciones de seguridad de la impresió;n establecidas, lo que segú;n HP “conduce a intrusiones basadas en las impresoras vulnerables, así; como también a la apropiació;n de documentos impresos”.

Y es que éste dato no es disí;mil con la realidad observada por la firma de seguridad Eset. Segú;n el más reciente informe anual de la compañí;a, en el que indagó; a más de 3000 especialistas de IT, en los ú;ltimos 12 meses el 46% de las empresas ha sufrido ataques de malware y éste tipo de infecciones aumentó; un 8.49% entre 2010 y 2011.

Segú;n Sebastián Bortnik, gerente de Educació;n & Servicios de ESET Latinoamérica, éste comportamiento esta ligado a la manera en la que las organizaciones visualizan la seguridad de la informació;n y asegura que en muchos caso no esta asociada con la estrategia de la empresa ya que se ve como un gasto y no como una inversió;n.

 

Puntos a favor

Pero no todo son malas noticias, el estudio también indicó; que cada vez los ejecutivos de seguridad estan teniendo mayor preponderancia dentro de la mesa de discusió;n. De hecho, el 61% de los encuestados dijo que su lí;der de seguridad tiene un lugar en la mesa con los otros gerentes mientras que só;lo un 13% informó; que la seguridad no tiene mucha visibilidad en el nivel ejecutivo hasta que se produce un incidente.

Además, el estudio indicó;  que la inteligencia de seguridad está aumentando, ya que un 65% de los encuestados aseguró; que mantiende una adopció;n de Seguridad de la informació;n y Gestió;n de incidentes (SIEM, por su sigla en inglés) y só;lo el 19% afirma que todaví;a realiza un registro de eventos básico.
 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *