Resultados 1 al 2 de 2

Tema: Qu est ocurriendo en el mercado de la seguridad?

  1. #1 Qu est ocurriendo en el mercado de la seguridad? 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicacin
    Spaa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    Durante este fin de semana he vuelto a analizar la encuesta The Global State of Security Information 2007 realizada por PriceWaterhouseCooper y CXO Media conjuntamente.

    Existe una importante tendencia en vista a las actividades bajo la responsabilidad del CSO y CISO de las organizaciones. Un alto crecimiento en implementacin de herramientas de seguridad, pero una baja cantidad de profesionales que aplican conceptos estratgicos en la proteccin de los activos de informacin de las organizaciones.

    El 90% de las empresas han invertido en aos anteriores para poseer actualmente la infraestructura y soluciones de seguridad que requieren para los controles mnimos requeridos. Solo el 50% de las organizaciones ha desarrollado y mantiene en ejecucin un plan estratgico relacionado con la seguridad.

    La responsabilidad de seguridad de la informacin, o bien, la proteccin de los activos de informacin, es asignada a diferentes posiciones dentro de la estructura organizacional. Ahora si concretamente consideramos como vlida la funcin directiva en trminos de seguridad, el rol propio de la misma es el CSO (Chief Security Officer) o CISO (Chief Information Security Officer). Solo el 30% de las empresas encuestadas poseen un profesional de estas caractersticas con dicho cargo ejecutivo.

    Los hackers o ataques externos le corresponden el 40% de los casos de ataques. Alrededor del 84% de los incidentes o ataques provienen desde adentro de la empresa. Uno pensara que los hackers se estn metiendo dentro de la empresa. Pero eso no es verdad. Nadie contrata personas que atentan contra la seguridad de la empresa. Pero la naturaleza humana va mutando dentro de una organizacin frente a sucesos o cambios propios del contexto laboral. Los empleados descontentos, disconformes con la empresa, con discrepancias con el jefe o bien con el mismo grupo de trabajo, son circunstancias laborales no ajenas al comn de las compaas. Particularmente la confianza reina entre los principios del management y en las reglas de oro del teamworking. La confianza es el principio por el cual no nos sentimos con la obligacin de monitorear a los empleados.

    Mi personal es de plena confianza Nunca realizara algo que atente contra la seguridad de la empresa Escucharon alguna vez esto?

    Pero controlar no significa desconfiar. Uno realiza controles por el objetivo primario de la seguridad, la prevencin y la anticipacin proactiva a los incidentes. Muchas veces fragilidades de seguridad se producen accidentalmente por usuarios sin intencin maliciosa. Siguiendo con el concepto monitorear no significa desconfiar. Un CSO debe tener herramientas e informacin slida a la hora de realizar estudios forenses o sus investigaciones puntuales. Sin este conjunto informativo con qu autoridad profesional puede elevar a sus pares CxOs situaciones delicadas? La informacin concreta despeja cualquier situacin subjetiva que en estas circunstancias pueden provocar si un efecto desconfianza infundado.

    Un dato para no olvidar. Pese al alto grado de implementacin de herramientas, equipamiento y procesos, el 40% de los CSOs desconocen el nmero de incidentes, el tipo de ataque o el mtodo primario de ataque utilizado. Ahora bien, tenemos en un 90% las soluciones de tecnologa necesarias de seguridad, pero no podemos conocer el tipo y fuente del incidente? Esto es algo as como tener un sistema de seguridad que me detecta cuando una ventana es rota por un delincuente al querer traspasarla, pero esta deteccin (reactiva) no me sirve para prevenir el prximo ataque en esa u otra ventana. Esta deteccin me sirve para eso, pero no para detectar un robo interno de algn activo de informacin.

    Tomemos nota. Desde el ao 2000 a la actualidad nos estuvimos especializando en realizar y aprender de herramientas tecnolgicas que permitan brindar seguridad a nuestra infraestructura y perfeccionamos tareas operativas vinculadas con monitoreos y controles de seguridad. Pero ahora el CSO debe perfeccionarse en otras habilidades. La gestin centralizadas de informacin de seguridad, anlisis y evaluacin de riesgos y metodologas de mitigacin de los mismos, son las funciones que debe incorporar en su carrera profesional.

    En funcin de la carrera profesional y la autonoma del rea de seguridad dentro de la organizacin, se desprende la gestin, presupuesto, tomador de decisin y planificacin estratgica. La puja por la independencia del rea de IT es constante y por el momento no tiene un rumbo definido. Muchas de las entidades financieras obligan la independencia del rea de seguridad, jerrquicamente bajo un comit de seguridad o del CEO de la empresa. Mas all del nivel de madurez que implica una independencia del rea de IT, la dependencia de los ltimos aos permiti el alto crecimiento y mejora de soluciones de seguridad en la infraestructura de IT. El 79% de los reportes actualmente se realiza a reas Neutrales (CEO, CFO, COO, Legales, etc.), el 53% a reas de IT (CIO y CTO) y el 46% a reas relacionadas con la seguridad y auditoria. La tendencia marca que los reportes y los presupuestos de seguridad se orientan a reas de IT ms que a reas neutrales.

    Por ltimo y en contra de mis expectativas, la seguridad sigue teniendo dos caras que por el momento no pueden unificarse en lo que a gestin se refiere. La seguridad fsica/electrnica por un lado y la seguridad de la informacin/informtica por el otro. Casi el 70% de las empresas respondieron que no se integrarn estas dos subreas de la seguridad, y el 80% indica que tampoco lo tiene planificado.

    Para mayor informacin sobre el resto de los resultados de las encuestas, se han incorporado dos documentos en el repositorio del bajo los siguientes nombres (cabe aclarar que el acceso a ellos solo puede ser alcanzado con la registracin y autorizacin de acceso pertinente):


    The Global State of Security Information 2007:
    http://www.pwc.com/extweb/pwcpublications.nsf/docid/114E0DE67DE6965385257341005AED7B/$FILE/PwC_GISS2007.pdf

    Fuente:
    http://cxo-community.com.ar/index.ph...=292&Itemid=52
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicacin
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    A mi me hacen reis estos estudios pagados por tal o cual empresa que acaban diciendo: "si quieres estar seguro gastate una millonada en los productos de la empresa que pago el estudio" ... No es que no digan muchas verdades, pero es que lees el ttulo y como mximo necestias leer 2 parrafos para imaginarte cual es la conclusin...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia est tan ciego como el que confa en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Respuestas: 0
    ltimo mensaje: 29-04-2008, 17:21
  2. Mac OS X ya dispone de un 6,61% de cuota de mercado
    Por Cypress en el foro NOTICIAS
    Respuestas: 3
    ltimo mensaje: 10-10-2007, 19:06
  3. Napster est de vuelta, pero esta vez, de forma legal
    Por aerial25 en el foro NOTICIAS
    Respuestas: 0
    ltimo mensaje: 13-10-2003, 17:21
  4. Windows Server 2003 ya est en el mercado
    Por aerial25 en el foro NOTICIAS
    Respuestas: 0
    ltimo mensaje: 25-04-2003, 12:47
  5. Respuestas: 2
    ltimo mensaje: 31-03-2003, 22:17

Marcadores

Marcadores

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •