La seguridad de la información acapara el 10% de los presupuestos de TI
Los presupuestos de seguridad crecen, como reflejo de la preocupación creciente por las brechas de seguridad y la involucración cada vez mayor de los CEO a la hora de proteger información sensible de la compañía, de acuerdo con el último estudio hecho público por Forrester Research.
Este año el 10% de los presupuestos de TI se destinarán al área de seguridad, frente al 8% de 2007, según el estudio realizado por la consultora en EE.UU. y en el que han participado 1.255 personas que toman decisiones dentro de la empresa. Las cifras muestran que el 21% espera que el gasto en seguridad se incremente en 2009 mientras que un 6% opina lo contrario, que la inversión en este área se reducirá.
"Recuerdo cuando el presupuesto de seguridad era menos del 4% del presupuesto informático”, afirma Khalid Kark, analista de la consultora, durante el fórum de seguridad organizado por Forrester en Boston. "Este número es asombroso. En un momento económico complicado, tres de cuatro encuestados afirma que va a mantener este presupuesto del 10% y uno de cada cinco dice que lo va aumentar en los próximos 12 meses. Es, sin duda, sorprendente. "
Si hay un inconveniente para los profesionales preocupados por la seguridad, es que más dinero exige más papeleo, procesos y aprobaciones para justificar las compras de incluso los productos de seguridad más pequeños. Una organización centrada en la seguridad también genera expectativas más altas que, en ocasiones, pueden entrar conflicto con otros departamentos dentro de la empresa.
En la actualidad, la seguridad disfruta del apoyo de los directivos de las compañías. Según estudios de Forrester, la seguridad ha sido la prioridad número uno para los CIOS durante cuatro años consecutivos, y el 30% de los que toman las decisiones sobre la seguridad corporativa y que participaron en la encuesta tiene una relación con el consejo o el presidente. Otro 19% afirma que tiene una relación directa con el comité ejecutivo.
Forrester atribuye parte de este cambio de actitud a las brechas de seguridad, que dan como resultado una cobertura mediática y juicios que someten a examen público la seguridad de la información. Pero este cambio también ha sido posible porque los profesionales de TI han estado durante años diciendo que la seguridad merece una atención mayor del personal directivo y parece que empiezan a conseguirlo.
Los desafíos son múltiples e incluyen proteger la información del cliente y la propiedad intelectual de la empresa, mientras se desarrollan funcionalidades de recuperación frente a desastres. Las empresas también deben decidir si es apropiado combinar la seguridad informática con la seguridad física. Mientras que la convergencia tiene sentido sentido en algunos casos, en otras empresas estas dos clases de seguridad operan de forma independiente, ya que la convergencia de las mismas crearía más problemas que soluciones.
