Un estudio sobre seguridad nacional y privacidad patrocinado por CA, Inc. (NASDAQ: CA) y conducido por The Strategic Counsel mostró que las amenazas de seguridad dentro de las organizaciones son mayor problema que los ataques de Fuentes externas. Al mismo tiempo, un número de organizaciones de los Estados Unidos reportan pérdidas de información confidencial y una baja satisfacción del cliente, la cual ha aumentado del 55% al 65%, respectivamente, en los pasados dos años.
De acuerdo al Estudio sobre Seguridad y Privacidad 2008 de CA, en 2008 más del 34% de las organizaciones reportaron una pérdida de datos confidenciales como resultado de ataques e infracciones a su seguridad, cuando en 2006 era el 22%. Una baja satisfacción del cliente, como resultado de ataques e infracciones de seguridad, ha incrementado de 20% en 2006 a 33% en 2008. Los encuestados también reportaron costos adicionales de una seguridad comprometida, incluidos:
Baja de productividad – 61% en 2008 comparado con el 52% de 2006.
Pérdida de confianza – 35% en 2008 comparado con el 30% de 2006.
Desconcierto – 33% en 2008 comparado con el 28% de 2006.
Las respuestas del estudio indican una razón para el aumento de la pérdida de información y detrimento de la satisfacción del cliente, ésta es el cambio del origen de las amenazas a la seguridad.
Mientras, otros ataques a la seguridad son reportados como producto de las infracciones de seguridad internas que han venido en aumento. En 2008, 44% de las respuestas identificaron a las infracciones internas como un reto clave de seguridad en los 12 meses previos al estudio – comparados con el 42% del 2006 y el 15% del 2003. De manera inversa, los reportes sobre ataques de virus en los 12 meses previos al estudio pasaron de 68% en 2006 a 59% en 2008, los ataques a la red bajaron de 50% a 40% en los mismos periodos, y los ataques de restricción de servicio se redujeron de 40% en 2006 a 26% en 2008.
“El estudio apunta a un incremento en la gravedad de las consecuencias de las infracciones internas. Las implicaciones están ahora atadas a dólares y reputación,” dijo Lina Liberti, Vicepresidenta de Security Management de CA. “Los efectos potenciales de infracciones internas tienen la atención del negocio y de la organización de IT, para las empresas la prioridad ahora ha cambiado, de han pasado de estrategias de seguridad reactivas a proactivas para manejar estas amenazas.”
Costos en seguridad
Los resultados del estudio de CA muestran que se ha gastado tiempo y presupuesto de IT en seguridad, para ayudar a cumplir con las regulaciones y mitigar futuros riesgos.
El 57% de las personas reportaron que sus organizaciones de IT gastaron 20% más de tiempo en asegurar las mejoras en seguridad de IT, y el 56% indicó que las mismas organizaciones invirtieron 20% más del presupuesto de IT para el mismo objetivo.
Combatiendo ataques e infracciones internas
Para un combate exitoso contra ataques e infracciones de seguridad, es vital la voluntad de invertir, así, cerca del 32% de los ejecutivos de seguridad de los Estados Unidos creen que el gasto de sus propias organizaciones en el tema de seguridad de IT es muy bajo.
Los resultados del estudio apuntan a soluciones de Identity and Access Management (IAM) como la área clave de crecimiento en inversiones de seguridad en grandes organizaciones de Estados Unidos. Las soluciones de IAM permiten a las empresas facilitar y controlar el acceso por sus usuarios de aplicaciones y recursos en línea — mientras se protege el acceso no autorizado a la información confidencial y datos de negocios.
Las respuestas de estudio indican que más del 85% de grandes empresas en Estados Unidos usan la solución de IAM, 75% de esas organizaciones planean hacer inversiones más fuertes en IAM en los próximos 12 meses. 60% de los entrevistados que no usan actualmente la solución de IAM están pensando implementarlo dentro de los próximos 12 a 18 meses.
