México, D.F.- El estudio “La ineficiencia de los enfoques tradicionales de seguridad para la información digital” presentado por la consultora Accenture, reveló un alza en las amenazas contra la información digital de las empresas. Para este estudio participaron 1,894 directivos de doce países, de los cuales el 76 por ciento reportó ataques serios en contra de la seguridad en su información, mientras que el 25 por ciento no cuenta con una estrategia de seguridad implementada.
Notas sobre investigación:
En México cada vez más hombres se convierten en los “amos de casa”
Forbes Insights y Credit Suisse presentan estudio sobre la “Filantropía de próxima generación”
Las amenazas evolucionan a la par de la tecnología, por lo que no es tan fácil gestionarlas, el 80 por ciento de los encuestados reportó que su estrategia de seguridad es más compleja en los últimos años debido al avance en el uso de la nube, los smartphones y las redes sociales.
La encuesta reflejó que en los últimos cinco años, la complejidad de los ataques a la seguridad a llevado a invertir grandes cantidades para las organizaciones en protección de datos. Además, el estudio resaltó que las amenazas externas no son lo único en lo que se deben preocupar las compañías, ya que muchas veces las fugas de información son causadas por fallas internas en el sistema y en algunas ocasiones por la acción de algún empleado, como puede ser, el no respetar las políticas de seguridad de la empresa o la venta de información a la competencia.
Sólo el 12 por ciento de las compañías encuestadas pueden ser consideradas líderes en la protección de información digital crítica para la empresa, gracias al uso de métodos formales de diseño, evaluación estratégica y asignación de recursos necesarios para esta tarea.
En contraste, el 40 por ciento de los encuestados considera que su empresa carece del presupuesto necesario para cumplir con altos objetivos de seguridad.
“En muchos casos las empresas se están concentrando solamente en cumplir con las regulaciones de seguridad que impone el gobierno o con estándares corporativos que hoy en día resultan obsoletos. No obstante, esto limita su capacidad de respuesta y no les permite mantenerse al tanto de la evolución de las principales amenazas digitales”, comentó Rafael Pereda, senior manager de la práctica de Technology Consulting de Accenture México.
Otros datos relevantes del estudio son:
- 29 por ciento declara que su estrategia de seguridad fue desarrollada de manera contingente.
- 25 por ciento no cuenta con una estrategia formal de seguridad.
- 31 por ciento mide la efectividad de su estrategia de seguridad bajo procedimientos informales.
- 21 por ciento usa métricas como indicadores de desempeño.
- 37 por ciento se apoya en auditorías internas o externas.
- 4 por ciento no mide la efectividad de su estrategia.
- 38 por ciento de las amenazas más severas implican robo de información crítica.
- 60 por ciento de las compañías líderes reporta sólo haber sufrido un ataque exitoso que representó una pérdida de información.
- 51 por ciento de aquellas que no cuentan con una estrategia ha sufrido más de cuatro fugas de información.
Sigue a Fernando García en Twitter
Seguir a @DrGonzoR