La consultora Ernst & Young presentó la 14° encuesta anual de seguridad informática que contó con la participación de 1.700 ejecutivos de 52 países, de los cuales 112 pertenecen a empresas argentinas. Se realizó entre organizaciones de diferentes industrias (servicios financieros, manufactura, telecomunicaciones, bancos, energía y utilities, entre otros) y la mayoría de los consultados fueron CIOs, CISOs y otros ejecutivos del área de tecnología de la información.
“A través de la computación móvil, el uso de servicios en nube y el aumento del uso de las redes sociales, los datos están sujetos cada vez a mayor riesgo. El relevamiento muestra que el reconocimiento de los desafíos que presentan las nuevas tecnologías no siempre se traduce en medidas adecuadas para enfrentar ese riesgo, generándose un aumento en la brecha entre las necesidades comerciales de las empresas y las capacidades de los esfuerzos correspondientes sobre seguridad informática”, destacó Gabriel Zurdo, socio de Ernst & Young.
El 72% de los encuestados observa un crecimiento en el riesgo debido a las amenazas externas. Sin embargo, sólo un tercio actualizó su estrategia de seguridad informática en los últimos 12 meses en respuesta a esta situación. Además, el 46% también identificó mayores peligros dentro de sus propias organizaciones. Por otro lado, el 56% indicó que su estrategia de seguridad informática actual debe modificarse o investigarse más.
Por otro lado, el 66% de las empresas no implementó herramientas para la prevención de pérdida de datos. Sin embargo, el 74% de las organizaciones ha definido una política específica con respecto a la clasificación y el manejo de la información y casi el 70% ha implementado programas de concientización para empleados y mecanismos adicionales de seguridad, como la encriptación, para proteger la información.
“Por segundo año consecutivo, los encuestados han indicado que la continuidad del negocio continúa siendo su principal prioridad. Pero, al mismo tiempo, algunas organizaciones aún no están preparadas: el 18% indicó que no desarrolló programas de gestión de continuidad del negocio, y sólo el 56% señaló que la gerencia había aprobado medidas relacionadas a este tema. Por último, una minoría considerable (45%) de las compañías no tiene procedimientos para responder ante casos de crisis, procedimientos para proteger al personal ni planes para cubrir todos los procesos críticos del negocio”, indicó Zurdo.
“El 59% de los encuestados planea aumentar sus presupuestos de seguridad informática en el próximo año. De las 16 áreas de seguridad informática, los ejecutivos nombraron la computación en nube como su principal prioridad de financiación para el 2012 y se ubicó en segundo lugar entre todas las demás categorías como el área que tienen mayores probabilidades de recibir mayor financiación que el año pasado”, afirmó el ejecutivo de Ernst & Young.
La nube, las tablets y las redes sociales
“A pesar de la evolución de la computación en la nube y la capacidad de los proveedores de servicios para implementar soluciones de alto valor y fácil uso, las organizaciones luchan para lograr la integración con sus negocios. En 2011, el 48% de los encuestados indicó que la computación en nube era un desafío difícil o muy difícil, y poco más de la mitad no llevó a cabo ningún control para atenuar los riesgos asociados”, añadió Gabriel Zurdo.
El 61% de los encuestados actualmente utiliza, evalúa utilizar o planea utilizar servicios de computación en nube en el próximo año y sostienen que las operaciones se basan en gran medida en la confianza. Casi el 90% consideró que la certificación externa aumentaría la credibilidad en la computación en nube, el mismo porcentaje está a favor de la certificación externa y cerca de la mitad (45%) indicó que esto debería basarse solo en una norma acordada.
Por otro lado, el surgimiento de las tablets se convirtió en un desafío para las empresas ya que la gran mayoría de los encuestados (80%) está planeando (11%), evaluando (46%) o utilizando ampliamente la computación en tablets (23%). El 57% ha hecho ajustes para mitigar los riesgos del uso de la computación móvil. “Es importante evitar el uso sin control y fuera de estándar de los dispositivos móviles por parte de los empleados”, agregó Zurdo.
En relación a las redes sociales, la mayoría de los empresarios (72%) afirmó que los ataques maliciosos externos constituían su principal riesgo a través de las técnicas de robo de identidad y como respuesta a esta situación más de la mitad (53%) bloqueó o limitó el acceso a los sitios.
“Es importante concientizar los usuarios cómo las redes sociales, en casa o en el trabajo, podrían poner en peligro la seguridad de la organización”, finalizó el socio de Ernst & Young.
