La consultora EY presentó la 16° encuesta anual de seguridad informática que contó con la participación de 1.909 ejecutivos de 64 países, de las cuales alrededor de 100 pertenecen a empresas argentinas. Se realizó entre organizaciones de diferentes industrias (servicios financieros y bancos, seguros, consumo masivo, telecomunicaciones, retail, entre otros) y la mayoría de los consultados fueron CIOs, CISOs y otros ejecutivos del área de tecnología de la información.
“El crecimiento de las tecnologías emergentes acentúo las brechas en la cobertura de la seguridad de la información y los hackers lo han sabido aprovechar. En este escenario, el 31% de los encuestados afirmó que en los últimos 12 meses el número de incidentes en su organización ha aumentado al menos en un 5% y el 59% manifestó que se incrementaron las amenazas externas”, señaló Cynthia Martínez, socia de IT Risk de EY Argentina.
Según el informe de EY, el “mobile computing” en un 45%, el “Phising” 32% y el “Cloud computing” en un 25% han sido los principales factores que han elevado su exposición al riesgo durante el último año, transformándose en las mayores preocupaciones de los empresarios. Los virus, el spam, el fraude, el robo de información financiera, desastres naturales, ataques internos y espionaje también surgen como amenazas para tener en cuenta.
“Aún en este contexto, la seguridad de la información no cumple las necesidades de las empresas en el 83% de los casos encuestados. Las organizaciones responden frente a los ataques que comprometen la seguridad de la información moviendo su estrategia original basada en tareas de prevención y mantenimiento hacia tareas de mejora e innovación. Sin embargo, las inversiones actuales y las capacidades técnicas de las que disponen las empresas para hacer frente a los mismos no son suficientes”, agregó la socia de EY.
Del presupuesto planteado para los próximos 12 meses, un 14% estará destinado para la innovación en seguridad de la información y un 43% de las organizaciones indican que lo incrementarán. Sin embargo, el 65% mencionó que es el principal obstáculo para ejecutar las medidas propuestas.
“Más de la mitad de los encuestados indican que no poseen los medios necesarios para soportar sus necesidades, sólo el 14% posee herramientas o mecanismos de seguridad (ejemplo: IDS y IPS) completamente desarrolladas frente a un 33% que no las tiene, lo que puede entenderse que el 65% se encuentra aplicando metodologías y herramientas que ya son un commoditie desde el punto de vista de seguridad”, declaró Nicolás Ramos, Senior Manager de IT Risk y coordinador del Advanced Security Center de EY Argentina.
Con respecto al manejo de las políticas de seguridad de la información, el 70% sostiene que son desarrolladas desde los niveles más altos de las compañías, recayendo en un 10% de las organizaciones en el CEO. A su vez, el 46% intentan alinear su estrategia de seguridad de la información con la del negocio de la compañía.
“Por último, en el próximo año, los planes de recuperación ante desastres y continuidad de negocio representarán la prioridad para el 68% de los empresarios. Además, actualmente el 76% de las organizaciones terceriza las evaluaciones de las medidas de seguridad que han adoptado, en especial sobre aquellas que se relacionen con la gestión de su información”, expresó Nicolás Ramos.
“Las empresas deben avanzar sobre cuatro puntos fundamentales: asociar la estrategia de Seguridad de la Información con la estrategia de negocio; rediseñar la arquitectura; ejecutar una transformación sostenible y conocer y estar actualizado de las oportunidades y riesgos de las nuevas tecnologías” concluyó, Cynthia Martínez, socia de EY.
