Según la encuesta de seguridad informática que realiza anualmente la consultora internacional Ernst & Young, los empresarios argentinos consideran que, en los próximos doce meses, las redes inalámbricas, las aplicaciones web y los dispositivos móviles serán los principales riesgos para la seguridad de las compañías. También surgen del estudio otras preocupaciones como: el cumplimiento de las regulaciones, los servicios de mensajería (e-mail e instantánea) y la telefonía IP.
Con respecto a las medidas que están llevando a cabo las empresas para evitar este tipo de riesgos, el 79% de los consultados implementó una política proactiva para el manejo de la seguridad y la protección de datos, el 78% lo hizo con la aprobación de políticas y procedimientos de la compañía y el 81% con el mejoramiento de la tecnología y eficiencia de la operación.
El estudio de Ernst & Young se realizó entre organizaciones de distintas industrias (servicios financieros, manufactura, telecomunicaciones, bancos, energía y utilities, etc.), que representan a las empresas líderes de la Argentina. El 73% factura anualmente más de 300 millones de pesos y la mayoría de los encuestados fueron CIOs, CISOs u otros ejecutivos del área de tecnología de la información.
En relación a los motivos para integrar a la seguridad informática dentro de la organización, el 31% contestó que lo realiza para cumplir, el 24% que no hay integración, el 17% que es una demanda del management superior como única visión de riesgo, el 14% amenazas de seguridad específicas, 10% otros.
“Para negocios de primera línea, la Argentina está tres veces atrasada con respecto al primer mundo, la diferencia es el tema presupuestario. Es difícil encontrar un presupuesto estanco destinado exclusivamente a seguridad. Mejoraron las condiciones y el control, pero no podemos medir la cantidad de ataques porque en realidad es una cifra incontrastable”, destacó Gabriel Zurdo, socio a cargo de la práctica de Technology and Security Risk Services de Ernst & Young.
Surge del relevamiento los principales motivos para implementar políticas de seguridad informática son: el cumplimiento con las normas y regulaciones, la protección de la privacidad y la información, seguir con el objetivo del negocio, los ataques y amenazas provenientes de acciones como phising o spywares, las nuevas tecnologías, el daño en la reputación y los requerimientos de certificación, entre otros.
Sólo el 15% de los ejecutivos señaló que cuenta con un esquema de contingencia en caso de crisis graves como, por ejemplo, desastres naturales o ataques terroristas y el 29 por ciento nunca realizó pruebas piloto de sus planes de continuidad de negocios.
El 88% afirmó que cuenta con una función definida de seguridad informática en su empresa y que en su mayoría está centralizada y el 38% aseguró que está parcialmente integrada al área de operaciones de la empresa, el 31% que está totalmente integrado y el restante 31% contestó que no lo está.
Para ver el estudio completo, haga click aquí
