La encuesta se realizó entre junio y agosto de este año, entre 1.400 organizaciones de más de 50 países de todo el mundo. Entre los resultados a destacar cabe mencionar la cada vez mayor preocupación por el impacto que puede tener un incidente de seguridad en la reputación e imagen de marca. Un 85% de los encuestados reseñaron los daños a la reputación y la marca como la consecuencia más importante ante un ataque, frente al 72% que destacó la pérdida de ingresos. Otras consecuencias preocupan aun menos, como las sanciones (68%) o acciones legales (un 65%).
Otro dato a reseñar, es que a pesar de la crisis las empresas parecen conscientes de la importancia de la seguridad de la información y tan solo un 5% de los encuestados dicen que reducirán su presupuesto para esta materia en el año que viene. Incluso, la mitad afirman que aumentarán su gasto en seguridad informática (mientras que un 45% dicen que la mantendrán). Ernst & Young concluye que las organizaciones reconocen que efectuar recortes en materia de seguridad podría tener un efecto contrario, además de que una gran mayoría considera que las amenazas y los ataques aumentarán durante la época de crisis.
Según revela la encuesta el uso de terceras empresas, y externalización de trabajos de seguridad de la información va en aumento, especialmente para la realización de trabajos de auditorías de seguridad (60%) y tests de penetración (59%). Además, se espera que estas dos actividades sufran incrementos significativos, de un 15% y un 18% respectivamente, de compañías que subcontratan este tipo de servicios.
El estudio se compone de diez puntos o aspectos sobre los que desglosa la información:
* La protección de la reputación y la marca se ha convertido en un importante motor para la seguridad de la información.
* A pesar de las presiones económicas, las organizaciones siguen invirtiendo en seguridad de la información.
* Los estándares internacionales de seguridad de la información están adquiriendo una mayor aceptación y aprobación
* Muchas organizaciones siguen luchando para lograr una visión estratégica de la seguridad de la información.
* Ahora la privacidad es una prioridad, pero las acciones se quedan cortas.
* Las personas siguen siendo el eslabón más débil en la seguridad de la información.
* Los riesgos del crecimiento de subcontratas no se están corrigiendo.
* La continuidad del negocio sigue dependiendo de tecnología de la información.
* La mayoría de las organizaciones no están dispuestas a externalizar actividades claves de seguridad de la información.
* Pocas empresas cubren los riesgos de seguridad de la información con seguros.
El informe puede descargarse desde:
http://www.ey.com/Global/assets.nsf/International/TSRS_Global_Information_Security_Survey_2008/$file/TSRS_Global_Information_Security_Survey_2008.pdf
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
2008 Global Information Security Survey (pdf 24.2mb)
http://www.ey.com/Global/assets.nsf/International/TSRS_Global_Information_Security_Survey_2008/$file/TSRS_Global_Information_Security_Survey_2008.pdf
No hay comentarios:
Publicar un comentario