Reporte : Estrategia de seguridad en la mayoría de las empresas no existe o se basa en reacciones a eventos

Reza un dicho popular “Después que le roban, es que pone candado” y esa pareciera ser parte de la filosofía de vida de muchas empresas hoy en día, es tanto así que cuando se habla de gastos en seguridad o prevención, entre las prioridades es colocado en las ultimas líneas de la pagina.
image
Pero pongamos ésta realidad en números, y es que un estudio realizado para Hewlett Packard mostró que la adopción de sistemas automatizados de seguridad, todavía está en una etapa temprana. Además, el informe reveló que el 56% de los encuestados gasta el presupuesto en medidas de seguridad reactivas y no proactivas.

El informe completo y la reaccion de algunos ejecutivos

imageA pesar del incremento en la cantidad de ataques y la innovación de métodos utilizados por cibercriminales, la mayor cantidad de empresas parece no inmutarse frente a la amenaza, según el más reciente estudios de elaborado por Coleman Parkes Research para Hewlett-Packard (HP) sólo el  34% de los encuestados afirmó tener una estrategia de gestión del riesgo en su empresa.

La investigación

La investigación indagó a 550 ejecutivos senior de las áreas de negocios y tecnología en todo el mundo, 75 de ellos de Latinoamérica y descubrió la situación actual de las empresas en cuanto a seguridad se refiere.

Según se indicó, la adopción de sistemas automatizados de seguridad, como panel de control de riesgo empresarial, todavía está en una etapa incipiente ya que cerca del 44% de los encuestados afirmó consolidar sus informes de gestión de riesgo manualmente e inclusive hubo quienes afirmaron que directamente no miden dicho factor.Además, el informe reveló que el 56% de los encuestados gasta el presupuesto en medidas de seguridad reactivas y no proactivas.

Asimismo los encuestados indicaron que el principal desafío es la capacidad de cada organización frente al reto de proteger y consumir big data (57%) y describieron como uno de los principales problemas la protección de la privacidad y los datos (88%).

No obstante, aunque la seguridad de los datos está entre las prioridades principales de los encuestados, cerca de 64% aseguró que no tienen soluciones de seguridad de la impresión establecidas, lo que según HP “conduce a intrusiones basadas en las impresoras vulnerables, así como también a la apropiación de documentos impresos”.

Y es que éste dato no es disímil con la realidad observada por la firma de seguridad Eset. Según el más reciente informe anual de la compañía, en el que indagó a más de 3000 especialistas de IT, en los últimos 12 meses el 46% de las empresas ha sufrido ataques de malware y éste tipo de infecciones aumentó un 8.49% entre 2010 y 2011.

Sebastián Bortnik,
Gerente de Educación & Servicios de ESET Latinoamérica,

imageEste comportamiento esta ligado a la manera en la que las organizaciones visualizan la seguridad de la información y asegura que en muchos caso no esta asociada con la estrategia de la empresa ya que se ve como un gasto y no como una inversión.

Intención de cambiar las cosas
Pero no todo son malas noticias, el estudio también indicó que cada vez los ejecutivos de seguridad estan teniendo mayor preponderancia dentro de la mesa de discusión. De hecho, el 61% de los encuestados dijo que su líder de seguridad tiene un lugar en la mesa con los otros gerentes mientras que sólo un 13% informó que la seguridad no tiene mucha visibilidad en el nivel ejecutivo hasta que se produce un incidente.

Además, el estudio indicó  que la inteligencia de seguridad está aumentando, ya que un 65% de los encuestados aseguró que mantiende una adopción de Seguridad de la información y Gestión de incidentes (SIEM, por su sigla en inglés) y sólo el 19% afirma que todavía realiza un registro de eventos básico.

[Vía la Revista IT Now ]

Deja una respuesta