|
Según la encuesta
de seguridad informática que realiza anualmente la consultora
internacional Ernst & Young, los empresarios argentinos consideran que,
en los próximos doce meses, las redes inalámbricas, las aplicaciones web
y los dispositivos móviles serán los principales riesgos para la
seguridad de las compañías. También surgen del estudio otras
preocupaciones como: el cumplimiento de las regulaciones, los servicios
de mensajería instantánea y la telefonía IP.
Con respecto a las medidas que están llevando a cabo las empresas para
evitar este tipo de riesgos, el 79% de los consultados implementó una
política proactiva para el manejo de la seguridad y la protección de
datos, el 78% lo hizo con la aprobación de políticas y procedimientos de
la compañía y el 81% con el mejoramiento de la tecnología y eficiencia
de la operación.
El estudio de Ernst & Young se realizó en organizaciones de distintas
industrias (servicios financieros, manufactura, telecomunicaciones,
bancos, energía y utilities, etc.), que representan a las empresas
líderes de la Argentina. El 73% factura anualmente más de 300 millones
de pesos y la mayoría de los encuestados fueron CIOs, CISOs u otros
ejecutivos del área de tecnología de la información.
En relación a los motivos para integrar a la seguridad informática
dentro de la organización, el 31% contestó que lo realiza para cumplir,
el 24% que no hay integración, el 17% que es una demanda del management
superior como única visión de riesgo, el 14% amenazas de seguridad
específicas y 10% otros.
“Para negocios de primera línea, la Argentina está tres veces atrasada
con respecto al primer mundo, la diferencia es el tema presupuestario.
Es difícil encontrar un presupuesto estanco destinado exclusivamente a
seguridad. Mejoraron las condiciones y el control, pero no podemos medir
la cantidad de ataques porque en realidad es una cifra incontrastable”,
destacó Gabriel Zurdo, socio a cargo de la práctica de Technology and
Security Risk Services de Ernst & Young.
Surge del relevamiento que los principales motivos para implementar
políticas de seguridad informática son el cumplimiento con las normas y
regulaciones, la protección de la privacidad y la información, seguir
con el objetivo del negocio, los ataques y amenazas provenientes de
acciones como phising o spywares, las nuevas tecnologías, el daño en la
reputación y los requerimientos de certificación, entre otros.
Sólo el 15% de los ejecutivos señaló que cuenta con un esquema de
contingencia en caso de crisis graves como, por ejemplo, desastres
naturales o ataques terroristas y el 29 por ciento nunca realizó pruebas
piloto de sus planes de continuidad de negocios.
El 88% afirmó que cuenta con una función definida de seguridad
informática en su empresa y que en su mayoría está centralizada, y el
38% aseguró que está parcialmente integrada al área de operaciones de la
empresa, el 31% que está totalmente integrado y el restante 31% contestó
que no lo está.
|
|
