De acuerdo con la 14
edición del ‘Estudio Mundial de Seguridad de la Información’
publicado por Ernst & Young realizada a 1.700 organizaciones a
nivel mundial encontró que el 72% de los encuestados perciben
un aumento en el nivel de riesgo debido al aumento
de amenazas externas, sin embargo, sólo alrededor de un tercio de
los encuestados declara haber actualizado su estrategia de seguridad
de la información en los últimos 12 meses.
Aunque el
80% de las organizaciones contemplan usar tabletas
móviles y el 61% piensa en usar el ‘cloud computing’ para el
2012, la prevención ante las amenazas a la seguridad está en un lugar
secundario en la carrera por adaptarse al cambiante panorama mundial.
Alfonso Guerrero, Gerente de
Advisory Services de Ernst & Young Colombia afirma que "cada vez
más y más grandes negocios e industrias ejecutan software y desarrollan servicios en
línea. Los datos están en todas partes. En ese ambiente en el
que las fronteras se desvanecen gracias a los servicios y modelos de
negocios en la nube, las empresas se preguntan sobre cómo responder a
los nuevos riesgos, y si su estrategia tiene que ser revisada.
Pero el foco debe pasar de soluciones a corto plazo a un enfoque
más holístico e integrado, con objetivos a largo plazo".
Financiamiento
De otra parte el 59% de los
encuestados planea aumentar sus presupuestos de seguridad
para el próximo año, pero solo el 51% afirmó tener una estrategia
de seguridad de la información documentada.
Los
encuestados destacan al cloud computing como su prioridad
financiera para los próximos 12 meses e indican que la
continuidad del negocio es su prioridad en su tema presupuestal.
Tabletas móviles
& Teléfonos Inteligentes
La adopción de tabletas
y teléfonos inteligentes ocuparon el segundo lugar en la lista
de retos tecnológicos, con más de la mitad de los
encuestados destacando este aspecto como difícil o muy difícil. Realizar
ajustes en las políticas y programas de sensibilización son las dos
principales medidas para hacer frente a los riesgos que traen consigo
las nuevas tecnologías móviles; pues aunque ya existen técnicas
de seguridad y de software, su adopción en las empresas sigue siendo
baja. Por ejemplo, las técnicas de cifrado son empleadas por
menos de la mitad (47%) de las organizaciones.
Construyendo
confianza en la nube
Uno de los aspectos que más
llaman la atención de este estudio es que a pesar de que las empresas tienen
como propósito pasar a “la nube”, muchas de estas todavía no
comprenden las consecuencias que este servicio implica, pero al mismo
tiempo admiten que están aumentando sus esfuerzos para comprender
mejor el impacto y los riesgos de estos desarrollos.
Prioridad de
primer nivel
La encuesta muestra
que sólo el 12% de los encuestados abordan temas de
seguridad en las reuniones de junta, mientras que menos de la
mitad (49%) afirmó que su función dentro de la gestión de la
seguridad en información es satisfacer las necesidades de la
organización.
Guerrero concluye:
"una respuesta pragmática y proactiva en lugar de
una reactiva es lo que se requiere. La seguridad de la
información tiene que ser más visible en la sala de
juntas, con una estrategia claramente definida que apoye el
negocio en la nube y en otros lugares. La mayoría de
empresas todavía tienen un largo camino por recorrer para hacer de
esto una realidad”.
No hay comentarios:
Publicar un comentario
Gracias por su comentario / Busport Noticias Empresariales