LUK
20-11-2008, 17:49
Un informe de Ernst & Young (http://www.ey.com/global/content.nsf/International/Home) concluye que sólo un 5% de las compañías a nivel global disminuirá su presupuesto en dicha área. A nivel regional, Chile es el mejor posicionado.
A pesar de las presiones económicas que viven actualmente, gran parte de las empresas no están pensando en reducir sus costos en seguridad de la información, De acuerdo a la encuesta global de Seguridad de la Información de Ernst & Young, un 50% de los consultados asegura que su compañía proyecta aumentar el presupuesto de ese ítem. A su vez, sólo un 5% dice que se disminuirán los dineros destinados a ese aspecto.
Los datos no son menores ya que históricamente en tiempos de incertidumbre económica se restringen los presupuestos y se buscan alternativas para reducir los costos. Y hasta ahora el área de TI era precisamente una de las primeras en sufrir las bajas en los recursos.
Andrés Acuña, socio de Asesoría en Riesgo y Gestión de Ernst & Young, comenta a AméricaEconomía.com que a nivel regional, “Chile es el mejor posicionado en esta tema, mientras que México y Brasil destacan por tratarse de mercados con mayor volumen de mercado”, asegura. Sin embargo, aclara que aún se está muy lejos de lo que ocurre en Estados Unidos o Europa, donde los estándares de seguridad y las inversiones son mucho mayores que en la región.
Para Acuña, esta nueva tendencia de seguir invirtiendo en tiempos de crisis se explica por dos motivos “que “primero, la reducción de los gastos en seguridad de la información probablemente tendría un impacto negativo en las percepciones de los diferentes actores del mercado (accionistas, clientes, ejecutivos, etc.), y segundo, las amenazas de vulnerabilidad y frecuencia de ataques no disminuyen durante tiempos de contracción económica –es más, existen evidencias de que éstos hechos pueden aumentar”.
Asimismo, Darío Rojas, socio de Ernst & Young, comenta que en la actualidad las empresas están más preocupadas porque la seguridad puede impactar en la imagen de la compañía y, por consiguiente, en sus negocios.
De acuerdo al estudio de Ernst & Yound un 50% de los encuestados indicó que precisamente la conciencia organizacional –respecto al rol clave de los individuos en la seguridad de la información- es el desafío más relevante, incluso superando a la disponibilidad de recursos, que es mencionada por un 48% de los encuestados y la necesidad de tener un presupuesto adecuado (escogida por un 33%).
Precisamente la vulnerabilidad de los recursos humanos es la que ha sido más aprovechada por los hackers por mucho tiempo. Técnicas simples, tales como personificar a personal de TI o de la empresa- son comúnmente utilizadas para obtener acceso a información de los empleados.
En ese sentido, la encuesta revela que un 85% de los encuestados confirma que realizan pruebas de Internet, pero solamente el 19% de los encuestados realiza test de ingeniería social para probar las preacusaciones de sus empleados en materia de seguridad de la información. “Esto es muy relevante, ya que si bien la tecnología juega un papel central, también debe haber un enfoque en programas de capacitación y conciencia para que la seguridad de la información opere efectivamente”, asegura Acuña.
Desafíos 2009. Para la firma, existen algunos puntos clave que las empresas TI deben realizar para garantizar la seguridad informática durante el próximo año. En primer lugar, deben establecer una clara estrategia de seguridad de la información e integrar un enfoque de gestión de riesgos. Además, deben buscar lograr una visión global de la seguridad de la información. Por otra parte, recomiendan utilizar reconocidos estándares internacionales, abordar los riesgos asociados con la privacidad y la información personal en un nivel más riguroso.
Fuente: http://beta.americaeconomia.com/179569-Crisis-no-afectar%E1-el-gasto-en-seguridad-inform%E1tica.note.aspx
A pesar de las presiones económicas que viven actualmente, gran parte de las empresas no están pensando en reducir sus costos en seguridad de la información, De acuerdo a la encuesta global de Seguridad de la Información de Ernst & Young, un 50% de los consultados asegura que su compañía proyecta aumentar el presupuesto de ese ítem. A su vez, sólo un 5% dice que se disminuirán los dineros destinados a ese aspecto.
Los datos no son menores ya que históricamente en tiempos de incertidumbre económica se restringen los presupuestos y se buscan alternativas para reducir los costos. Y hasta ahora el área de TI era precisamente una de las primeras en sufrir las bajas en los recursos.
Andrés Acuña, socio de Asesoría en Riesgo y Gestión de Ernst & Young, comenta a AméricaEconomía.com que a nivel regional, “Chile es el mejor posicionado en esta tema, mientras que México y Brasil destacan por tratarse de mercados con mayor volumen de mercado”, asegura. Sin embargo, aclara que aún se está muy lejos de lo que ocurre en Estados Unidos o Europa, donde los estándares de seguridad y las inversiones son mucho mayores que en la región.
Para Acuña, esta nueva tendencia de seguir invirtiendo en tiempos de crisis se explica por dos motivos “que “primero, la reducción de los gastos en seguridad de la información probablemente tendría un impacto negativo en las percepciones de los diferentes actores del mercado (accionistas, clientes, ejecutivos, etc.), y segundo, las amenazas de vulnerabilidad y frecuencia de ataques no disminuyen durante tiempos de contracción económica –es más, existen evidencias de que éstos hechos pueden aumentar”.
Asimismo, Darío Rojas, socio de Ernst & Young, comenta que en la actualidad las empresas están más preocupadas porque la seguridad puede impactar en la imagen de la compañía y, por consiguiente, en sus negocios.
De acuerdo al estudio de Ernst & Yound un 50% de los encuestados indicó que precisamente la conciencia organizacional –respecto al rol clave de los individuos en la seguridad de la información- es el desafío más relevante, incluso superando a la disponibilidad de recursos, que es mencionada por un 48% de los encuestados y la necesidad de tener un presupuesto adecuado (escogida por un 33%).
Precisamente la vulnerabilidad de los recursos humanos es la que ha sido más aprovechada por los hackers por mucho tiempo. Técnicas simples, tales como personificar a personal de TI o de la empresa- son comúnmente utilizadas para obtener acceso a información de los empleados.
En ese sentido, la encuesta revela que un 85% de los encuestados confirma que realizan pruebas de Internet, pero solamente el 19% de los encuestados realiza test de ingeniería social para probar las preacusaciones de sus empleados en materia de seguridad de la información. “Esto es muy relevante, ya que si bien la tecnología juega un papel central, también debe haber un enfoque en programas de capacitación y conciencia para que la seguridad de la información opere efectivamente”, asegura Acuña.
Desafíos 2009. Para la firma, existen algunos puntos clave que las empresas TI deben realizar para garantizar la seguridad informática durante el próximo año. En primer lugar, deben establecer una clara estrategia de seguridad de la información e integrar un enfoque de gestión de riesgos. Además, deben buscar lograr una visión global de la seguridad de la información. Por otra parte, recomiendan utilizar reconocidos estándares internacionales, abordar los riesgos asociados con la privacidad y la información personal en un nivel más riguroso.
Fuente: http://beta.americaeconomia.com/179569-Crisis-no-afectar%E1-el-gasto-en-seguridad-inform%E1tica.note.aspx