La consultora Ernst & Young presentó la 13° encuesta anual de seguridad informática que contó con la participación de 1.600 ejecutivos de 56 países, de los cuales 112 pertenecen a empresas argentinas. Se realizó entre organizaciones de diferentes industrias (servicios financieros, manufactura, telecomunicaciones, bancos, energía y utilities, entre otros) y la mayoría de los consultados fueron CIOs, CISOs y otros ejecutivos del área de tecnología de la información.
“La tendencia hacia el acceso a la información en cualquier lugar y momento continuará cambiando el entorno empresarial, borrando los límites entre el hogar y la oficina. Durante el último año, hemos asistido a un significativo aumento en el uso de los proveedores de servicios externos y la adopción de nuevos negocios como: el Cloud Computing, redes sociales y la Web 2.0. También hemos visto los avances tecnológicos que han proporcionado una fuerza laboral cada vez más móvil con diversas formas de conectarse e interactuar con colegas, proveedores y clientes. Este escenario representa para las organizaciones una oportunidad para lograr importantes beneficios pero también significa un nuevo riesgo”, destacó Gabriel Zurdo, socio de Ernst & Young.
El 60% de los empresarios percibe un incremento del nivel de riesgo debido a la utilización de las nuevas tecnologías. “Es en este cambiante ambiente sin fronteras donde los profesionales de seguridad informática deben encontrar la manera de gestionar los riesgos y proteger los activos y la información más importante de sus organizaciones”, agregó el socio de Ernst & Young.
A pesar de las continuas presiones económicas, las organizaciones están aumentando sus presupuestos para hacer frente a los retos de la seguridad de la información, el 46% de los encuestados indicaron que su inversión anual es cada vez mayor y sólo el 6% afirmó que está reduciendo sus inversiones.
“El aumento de la inversión por sí sola no proporcionará garantías de protección. Las empresas también deben establecer programas de gestión más completos que identifiquen y aborden los riesgos de TI asociados a las nuevas tecnologías”, afirmó Zurdo.
El trabajo móvil
Como la fuerza de trabajo móvil crece día a día, el flujo de información dentro y fuera de la organización está cambiando. Los dispositivos móviles de computación (por ejemplo, ordenadores portátiles, tablet PCs, teléfonos inteligentes) son de uso generalizado, permitiendo a los individuos acceder y distribuir información crítica del negocio desde cualquier lugar y momento. Las recientes mejoras en las aplicaciones, el ancho de banda y la conectividad permiten interactuar con la información accediendo a los informes de manera remota, recuperando los datos corporativos e incluso se realizan reuniones a distancia desde un dispositivo móvil.
Al respecto, el 53% de los encuestados indicaron que el aumento de la movilidad de mano de obra es un reto importante para la prestación efectiva de sus iniciativas de seguridad de la información. Además, el 52% de los encuestados percibe un aumento en los riesgos de fuga de datos y el 50% prevé invertir el próximo año para evitar este tipo de acciones.
En relación a qué medidas están tomando las empresas, el 39% de los firmas están haciendo ajustes en su política de seguridad, el 38% aumentando sus actividades de concientización, el 29% aplicando técnicas de cifrado y el 28% haciendo una aplicación más fuerte de identidad y en los controles de gestión de acceso.
Asegurar el comportamiento social
Como el uso de las redes sociales y sitios Web 2.0 sigue aumentando y se convierten en parte del entorno de trabajo estándar, los comportamientos asociados a compartir información personal a menudo son trasladados a los datos confidenciales de la empresa, que no son los adecuados.
“Si no se toman medidas, esto probablemente conducirá a un aumento de la divulgación de la información corporativa o los datos protegidos ya sea intencionadamente o accidentalmente”, resaltó el socio de Ernst & Young.
En la actualidad, sólo el 34% de los encuestados incluyen actualizaciones de información sobre los riesgos asociados con las redes sociales.
En relación a los motivos para integrar a la seguridad informática dentro de la organización, el 56% afirmó que lo hace para cumplir con las regulaciones, el 53% proteger la reputación y la marca y el 45% la privacidad de gestión y proteger la información personal.
En relación a si las empresas cuentan con un programa de concientización, el 15% de los participantes en la encuesta indicaron que no lo implementan. En el 2011, el 42% planea aumentar la inversión en planes preventivos.