Sn@ke
21-03-2003, 00:56
La Asociación de la Tecnología Informática ha publicado un estudio donde se desprende que la mayoría de las violaciones a la seguridad informática se producen por culpa de errores humanos no por fallos de la tecnología.
Hasta un 63% falla el ser humano a la hora de provocar violaciones a la seguridad frente a un 8% de las máquinas. En el estudio se ha señalado que gran parte de los responsables de seguridad carecen de los conocimientos suficientes en esta materia. El estudio, realizado entre638 usuarios, tanto del sector privado como público, mostró que casi un tercio de los usuarios han sufrido hasta 3 violaciones en su seguridad en menos de medio año. Por ello, un 96% indicaban que la solución sería que el personal de TI recibiese la capacitación mínima y necesaria en seguridad para evitar esa alta tasa de violaciones de seguridad.
En cualquier caso, la gran mayoría de las empresas encuestadas no disponen de herramientas suficientes para llegar a situaciones de crisis. Mientras que el 90% reconocieron emplear antivirus, cortafuegos y servidores proxy, sólo el 19% solicitaron experiencia previa en seguridad para todos sus empleados, y el 23% exigía capacitación en seguridad.
Sin embargo, la concienciación de las empresas en torno al problema que supone la seguridad queda en entredicho. Si es alarmante que el 17% de las empresas digan que carecen de una política de control sobre el desempeño en seguridad, sólo el 60% utiliza algún programa de toma de conciencia sobre seguridad y un 77% de las empresas invierte menos del 5% de sus presupuestos en seguridad de certificación o capacitación.
FUENTE: www.idg.es
Hasta un 63% falla el ser humano a la hora de provocar violaciones a la seguridad frente a un 8% de las máquinas. En el estudio se ha señalado que gran parte de los responsables de seguridad carecen de los conocimientos suficientes en esta materia. El estudio, realizado entre638 usuarios, tanto del sector privado como público, mostró que casi un tercio de los usuarios han sufrido hasta 3 violaciones en su seguridad en menos de medio año. Por ello, un 96% indicaban que la solución sería que el personal de TI recibiese la capacitación mínima y necesaria en seguridad para evitar esa alta tasa de violaciones de seguridad.
En cualquier caso, la gran mayoría de las empresas encuestadas no disponen de herramientas suficientes para llegar a situaciones de crisis. Mientras que el 90% reconocieron emplear antivirus, cortafuegos y servidores proxy, sólo el 19% solicitaron experiencia previa en seguridad para todos sus empleados, y el 23% exigía capacitación en seguridad.
Sin embargo, la concienciación de las empresas en torno al problema que supone la seguridad queda en entredicho. Si es alarmante que el 17% de las empresas digan que carecen de una política de control sobre el desempeño en seguridad, sólo el 60% utiliza algún programa de toma de conciencia sobre seguridad y un 77% de las empresas invierte menos del 5% de sus presupuestos en seguridad de certificación o capacitación.
FUENTE: www.idg.es