La crisis económica no afectará el gasto en seguridad informática.

La consultora Ernst & Young ha publicado los resultados de la XI Encuesta Global de Seguridad de la Información, que repasa el  estado actual de la seguridad de la información y realiza una serie de recomendaciones para su mejora.

A pesar de la crisis económica que vivimos actualmente, gran parte de las empresas no están pensando en reducir sus costos en seguridad de la información, un 50% de los consultados asegura que su compañía proyecta aumentar el presupuesto en el próximo año.  Sólo un 5% dice que se disminuirá el presupuesto destinado a esta materia.

Las empresas mantienen las inversiones por dos motivos esenciales: la reducción de los gastos en seguridad de la información probablemente tendría un impacto negativo en las percepciones de los diferentes actores del mercado: accionistas, clientes, ejecutivos, etc., y las amenazas de vulnerabilidades y la frecuencia de ataques no disminuyen durante tiempos de crisis, sino pueden aumentar.

De acuerdo con el estudio un 50% de los encuestados indicó que precisamente la conciencia de la organización sobre la seguridad  es el desafío más relevante, incluso superando a la disponibilidad de recursos, que es mencionada por un 48% de los encuestados y la necesidad de tener un presupuesto adecuado  elegida por un 33% de los encuestados.

Sigue siendo el eslabón más débil de la seguridad informática o las personas. Pero este punto aún no es abordado con seriedad por las empresas. Los empleados siguen siendo utilizados para obtener acceso a la información de las compañías

En ese sentido, la encuesta revela que un 85% confirma que realizan pruebas de Internet, pero solamente el 19% de los encuestados realiza test de ingeniería social para probar las a sus empleados en materia de seguridad de la información. Los empleados siguen siendo el eslabón más débil y falta conciencia en las organizaciones de la necesidad de su formación para que puedan ayudar a prevenir y responder adecuadamente a incidentes de seguridad de la información de manera efectiva.

La utilización de otras empresas para externalizar los trabajos en esta área va en aumento. Según revela la encuesta el uso de terceras empresas, y externalización de trabajos de seguridad de la información va en aumento, esperando que crezca el próximo año. Las auditorías de seguridad con un 60% y los tests de penetración, 59%, son los más demandados.

Según el Informe para el 2009 existen algunos puntos clave que las empresas deben desarrollar para garantizar la seguridad de la información: deben establecer una clara estrategia de seguridad de la información e integrar un enfoque de gestión de riesgos. Por otra recomienda utilizar reconocidos estándares internacionales, abordar los riesgos asociados con la privacidad y la información personal en un nivel más riguroso.

El informe completo en inglés puede obtenerse en el siguiente enlace.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s