Connect with us

Lo más reciente

Para los CIO no es fácil controlar el cloud, los medios sociales y los riesgos de la movilidad, E&Y

José Luis Becerra

Published

on

Muchos CIO y directores de seguridad informática están tratando de adaptar las prácticas de seguridad a un entorno en constante cambio que incluye el cómputo en la nube, los medios sociales y las tablets, revela una encuesta aplicada a mil 850 de esos profesionales de las TI.

La Encuesta Global de Seguridad de Información 2012 de Ernst & Young halló que el cómputo en la nube es uno de los principales impulsores de la innovación de los modelos de negocio y de la entrega de servicios TI, pues 59% de los encuestados dijo que utilizan o planean usar los servicios en la nube. Pero 38% admitió que no han tomado ninguna medida para reducir los riesgos.

El uso de los medios sociales es cada vez más extenso en las empresas, pero 38% de los CIO y CISO encuestados dijeron que no tienen una estrategia coordinada para enfrentar los riesgos, como defender la marca de la organización o determinar la forma en que los empleados utilizan el tiempo para usar los medios sociales.

La encuesta arrojó también que 31% de los entrevistados vieron un incremento en el número de incidentes de seguridad, en comparación con el año anterior.

Otra tendencia que está cambiando el juego es el uso de dispositivos móviles, como las tablets y los teléfonos inteligentes, que está urgiendo hacer “ajustes en las políticas”, a decir de la mitad de estos profesionales de las TI, quienes colaboran en los sectores de finanzas, seguros, alta tecnología, gobierno, industrial, retail y servicios de todo el mundo.

Más de la tercera parte dijo que se han adoptado los dispositivos móviles propiedad de las empresas pero que no está permitido el uso de dispositivos personales. También la encuesta reveló que 36% ha adquirido software para la administración de dispositivos móviles, y 31% ahora tiene un “proceso de gobierno para administrar el uso de aplicaciones móviles”. La encripción juega un papel central para 40% de los CIO y CISO encuestados.

En cuanto a los presupuestos para los próximos 12 meses, 30% dijo que esperan que el financiamiento para la seguridad informática aumente de 5% a 15%, mientras que 9% de los encuestados anticipan un aumento del presupuesto de 2% o más. 44% espera que los presupuestos de seguridad permanezcan sin cambios. Casi una tercera parte dijo que gastaron por lo menos un millón de dólares por año en seguridad.

Más de la mitad dijo que para ellos el área de mayor prioridad es la continuidad del negocio, incluyendo la administración y la recuperación de desastres. Pero una sorpresa, dice el reporte, es que la segunda prioridad es “un rediseño fundamental de su programa de seguridad de la información”.

Eso parece reflejar las brechas de seguridad que estos CIO y CISO reconoce que existen en sus organizaciones al adoptar el cómputo en la nube y las tablets. De hecho, 55% dijo que planean invertir más en asegurar las nuevas tecnologías, mientras que 63% reconoció que consideran que “no tenían una arquitectura formal, ni están necesariamente planeando el uso de una”. El estudio también indica que estos profesionales de TI creen que tienen “una mezcolanza de defensas no integradas, complejas y frágiles” que abre brechas en su seguridad.

Quienes tenían una arquitectura de seguridad definida señalaron al Open Group Architecture Framework, a los estándares ANSI/IEEE 1471:ISO/IEC 42010 y otras referencias como los marcos para los departamentos de defensa definidos en Estados Unidos y el Reino Unido.

Una queja importante de 43% de los encuestados es que no pueden encontrar a la gente correcta con las habilidades y la capacitación necesarias para asumir los trabajos de seguridad informática. Y cuando se les preguntó qué amenazas o vulnerabilidades han incrementado más el riesgo en los últimos 12 meses, la respuesta que encabezó la lista fue “empleados descuidados e inconscientes”, seguida por “ataques cibernéticos para robar información financiera”.

– Ellen Messmer

Advertisement
Advertisement

VIDEOS

Resources

Advertisement

Recientes

Advertisement