Sólo el 20% de las empresas percibe la seguridad informática como una prioridad
Según un estudio de Ernst & Young
Las empresas descuidan las medidas de protección frente a las cada vez más numerosas amenazas a sus sistemas de información, según un estudio elaborado por Ernst&Young. El informe muestra también como sólo el 24% de los encuestados valoró favorablemente a su departamento de seguridad informática para cubrir las necesidades de la organización. Además, menos de la mitad de las empresas proporcionan cursos de seguridad y control a sus empleados.
El estudio, basado en la “Encuesta de seguridad informática 2004”, revela que a pesar de que las organizaciones y sus directivos son conscientes del incremento de los riesgos a los que están expuestos sus sistemas de información, la alta dirección no toma las medidas adecuadas para prevenirlos. Los resultados de la encuesta elaborada por Ernst & Young muestran que la falta de concienciación en la materia por parte de los usuarios es el principal obstáculo para que la seguridad informática sea realmente eficaz. Sin embargo, de las 1.233 organizaciones encuestadas para la elaboración del informe más del 70% no citó como iniciativa prioritaria el llevar a cabo estrategias para concienciar a los empleados y mejorar su formación. Sólo el 28% señaló estos aspectos como prioritarios para el año 2004.
Menos de la mitad de los encuestados proporcionó a los empleados formación en seguridad y controles, y sólo el 20% considera que la alta dirección de sus organizaciones percibe la seguridad informática como un tema prioritario. Sin embargo, el mal uso de los sistemas de información por parte de los empleados figura en segundo lugar como la mayor preocupación por detrás de los virus, los caballos de Troya o los gusanos, indistintamente del país, sector o tamaño de la organización encuestada.
En cuanto a la valoración de los departamentos de seguridad informática sólo el 24% de los encuestados lo hizo de manera favorable. Por lo que se refiere a la legislación relativa a la seguridad informática sólo un 11% considera que es efectiva para mejorar los niveles de seguridad y reducir riesgos de confidencialidad de los datos.
Los procesos y la tecnología
Pero a pesar de la importancia de los usuarios en cuestiones relacionadas con la seguridad informática no lo son menos los procesos y la tecnología. Así, el informe pone de manifiesto que el 70% de los encuestados no evalúa regularmente si los proveedores externos cumplen o no con los requerimientos normativos en seguridad informática. Más del 60% no analiza regularmente si estos proveedores cumplen con la política de seguridad de la propia organización y un 40% no proporciona a sus empleados instrucciones a la hora de clasificar sus datos. El otro aspecto evaluado en la encuesta se refiere a la tecnología. Casi el cien por cien de las organizaciones utilizaron herramientas anti-virus para proteger sus sistemas informáticos y un 64% declara haber llevado a cabo pruebas de intrusiones y vulnerabilidad de forma regular. Por otra parte, el 50% afirmó que podrían continuar sus operaciones en el caso de una interrupción seria.
El gasto en seguridad informática
-------------------------------------------------------------------------------
Incremento significativo 17 % 15 %
Disminución ligera/significativa 5 % 6 %
Incremento ligero 52 % 52 %
Sin cambios pero realineadas a áreas de 6 % 7 %
riesgo significativo o prioridad más alta
Sin cambios 20 % 20 %
Fuente: Ernst & Young
El estudio, basado en la “Encuesta de seguridad informática 2004”, revela que a pesar de que las organizaciones y sus directivos son conscientes del incremento de los riesgos a los que están expuestos sus sistemas de información, la alta dirección no toma las medidas adecuadas para prevenirlos. Los resultados de la encuesta elaborada por Ernst & Young muestran que la falta de concienciación en la materia por parte de los usuarios es el principal obstáculo para que la seguridad informática sea realmente eficaz. Sin embargo, de las 1.233 organizaciones encuestadas para la elaboración del informe más del 70% no citó como iniciativa prioritaria el llevar a cabo estrategias para concienciar a los empleados y mejorar su formación. Sólo el 28% señaló estos aspectos como prioritarios para el año 2004.
Menos de la mitad de los encuestados proporcionó a los empleados formación en seguridad y controles, y sólo el 20% considera que la alta dirección de sus organizaciones percibe la seguridad informática como un tema prioritario. Sin embargo, el mal uso de los sistemas de información por parte de los empleados figura en segundo lugar como la mayor preocupación por detrás de los virus, los caballos de Troya o los gusanos, indistintamente del país, sector o tamaño de la organización encuestada.
En cuanto a la valoración de los departamentos de seguridad informática sólo el 24% de los encuestados lo hizo de manera favorable. Por lo que se refiere a la legislación relativa a la seguridad informática sólo un 11% considera que es efectiva para mejorar los niveles de seguridad y reducir riesgos de confidencialidad de los datos.
Los procesos y la tecnología
Pero a pesar de la importancia de los usuarios en cuestiones relacionadas con la seguridad informática no lo son menos los procesos y la tecnología. Así, el informe pone de manifiesto que el 70% de los encuestados no evalúa regularmente si los proveedores externos cumplen o no con los requerimientos normativos en seguridad informática. Más del 60% no analiza regularmente si estos proveedores cumplen con la política de seguridad de la propia organización y un 40% no proporciona a sus empleados instrucciones a la hora de clasificar sus datos. El otro aspecto evaluado en la encuesta se refiere a la tecnología. Casi el cien por cien de las organizaciones utilizaron herramientas anti-virus para proteger sus sistemas informáticos y un 64% declara haber llevado a cabo pruebas de intrusiones y vulnerabilidad de forma regular. Por otra parte, el 50% afirmó que podrían continuar sus operaciones en el caso de una interrupción seria.
El gasto en seguridad informática
-------------------------------------------------------------------------------
Incremento significativo 17 % 15 %
Disminución ligera/significativa 5 % 6 %
Incremento ligero 52 % 52 %
Sin cambios pero realineadas a áreas de 6 % 7 %
riesgo significativo o prioridad más alta
Sin cambios 20 % 20 %
Fuente: Ernst & Young
