NUEVO ESTUDIO SEÑALA QUE MÁS DEL 84% DE LAS EMPRESAS NORTEAMERICANAS HAN SUFRIDO UNA BRECHA DE SEGURIDAD DURANTE EL AÑO PASADO
24 de julio del 2006 | por José María Serralde Díaz
El incremento de los incidentes en un 17% durante los últimos tres años es indicativo de los crecientes desafíos que enfrenta la administración de TI.
Computer Associates dio a conocer hoy una nueva encuesta de seguridad realizada sobre 642 grandes organizaciones de Norteamérica que muestra que más del 84% ha experimentado un incidente de seguridad durante los últimos 12 meses y que el número de brechas continúa aumentando.
Según el estudio, las brechas de seguridad se han incrementado un 17% desde 2003. Como resultado, el 54% de las organizaciones ha reportado la pérdida de productividad en la fuerza de trabajo; el 25%, la exposición pública, la pérdida de crédito/confianza y el daño a la reputación, y el 20%, pérdidas de ingresos, clientes u otros activos tangibles. De las organizaciones que experimentaron una brecha de seguridad, el 38% fue afectado por una brecha interna.
Además, el estudio indica que la seguridad no está siendo considerada con la suficiente seriedad en todos los niveles de la organización, especialmente, en la industria de servicios financieros. Cerca del 40% de los encuestados indicó que la administración de la seguridad de TI no está siendo considerada seriamente en ningún nivel de su organización, mientras que el 37% cree que los gastos de seguridad de su organización son muy bajos y sólo el 1% cree que son demasiado altos.
Otros resultados
La encuesta reveló que las organizaciones están tomando medidas para mejorar la seguridad. Las tres acciones de seguridad más importantes mencionadas fueron: la documentación de políticas de seguridad (88%), la creación de políticas de educación sobre seguridad para empleados (83%) y la creación de un cargo de Director de Seguridad de la Información (68%) dentro de la organización.
El estudio también encontró que la falta de una administración centralizada de la seguridad está afectando la productividad de los empleados. Sólo el 6% de las organizaciones pudieron brindar el acceso a las aplicaciones o sistemas que los nuevos empleados o contratistas requerían en su primer día de trabajo.
«Los resultados de la encuesta demuestran que aún cuando las organizaciones están invirtiendo en tecnologías de seguridad, no pueden alcanzar los resultados buscados”, señaló Toby Weiss, vicepresidente senior y gerente general de la Unidad de Negocio Administración de la Seguridad de CA. «Claramente, es necesario trabajar más, con el objetivo de mejorar tanto la administración de la seguridad como la educación de los usuarios de negocio respecto de la importancia de las mejores prácticas de seguridad de TI».
El estudio también reveló que las organizaciones están moviéndose hacia tecnologías para la administración de la identidad y el acceso (IAM, por su sigla en inglés), para mejorar la seguridad, permitir el cumplimiento regulatorio y reducir los costos. Más del 75% de las organizaciones encuestadas ha implementado alguna funcionalidad de IAM y continúa invirtiendo en el área, mientras que otro 18% planea presentar una solución IAM o extender sus implementaciones de IAM durante los próximos 12 a 18 meses.
Metodología de la encuesta
La encuesta sobre grandes organizaciones de Norteamérica fue realizada por la compañía The Strategic Counsel, entre enero y mayo de 2006. En promedio, las organizaciones encuestadas poseen ingresos anuales de U$S 1.400 millones y presupuestos de TI anuales de U$S 22 millones. La encuesta fue dirigida hacia los sectores de manufactura, gobierno, servicios financieros, venta minorista, comunicaciones, salud/farmacéutica, y petróleo y gas.
Los márgenes de error de la encuesta van de +/- 2.6 a +/- 3.8, con un nivel de confianza del 95%.