Santo Domingo 25°C/26°C scattered clouds

Suscribete

ESTUDIO

Contradicciones en la percepción de seguridad

MCAFEE PRESENTA LOS RESULTADOS DEL INFORME ‘ESTADO DE SEGURIDAD’

Los temas de seguridad informática siguen ocupando lugares principales en los titulares de todo el mundo. Además de ser una necesidad de todo usuario, trabajar en un entorno seguro es una prioridad empresarial. McAfee anunció el pasado siete de marzo el informe “Estado de seguridad”, el cual muestra cómo los responsables de la toma de decisiones de TI ven los retos de asegurar los activos de información en un entorno comercial global altamente regulado y cada vez más complejo. También revela las prioridades en cuanto a seguridad de TI de las empresas con respecto a procesos, prácticas y tecnología para 2012. A medida que se expande el entorno de datos corporativos, la seguridad de la información efectiva es posible solo al crear un Plan de seguridad estratégico (SSP, por sus siglas en inglés), que incorpore un completo análisis de amenazas y un exhaustivo método de migración de riesgo de seguridad por niveles. El objetivo de la encuesta era identificar algunas de las tendencias clave que enfrentan las empresas en el desarrollo de sus planes de seguridad estratégicos. Madurez de seguridad Los encuestados se clasificaron en diversos estados de madurez de seguridad. Estas clasificaciones ayudan a comprender la mentalidad de las empresas cuando ven la seguridad de la información de la empresa. Los términos a continuación se usan para describir el nivel de madurez en cuanto a la seguridad de las organizaciones que participaron: • Reactivo: usa un método ad hoc para definir procesos de seguridad y es impulsado por los eventos. 9% de las empresas encuestadas dicen estar en esta etapa. • Cumplimiento: tiene algunas políticas vigentes, pero no cuenta con estandarización real entre las políticas de seguridad. La organización se adhiere a ciertos estándares de seguridad o al mínimo requerido. 32% de las empresas encuestadas dicen estar en esta etapa. • Proactivo: sigue políticas estandarizadas, se rige de manera centralizada y tiene un nivel de integración entre algunas soluciones de seguridad. 43% de las empresas encuestadas dicen estar en esta etapa. • Optimizado: sigue las mejores prácticas de la industria de seguridad y se adhiere estrictamente a la política corporativa. La organización utiliza soluciones de seguridad automatizadas, las cuales están muy bien integradas en toda la empresa. 16% de las empresas encuestadas dicen estar en esta etapa. “Toda organización necesita adoptar un método por niveles en cuanto a seguridad, y utilizar procesos y soluciones diseñados para evitar el compromiso. El hecho de que “la empresa” ahora se amplía más allá de las paredes de la oficina y de los firewalls perimetrales complica aún más el reto de administrar el riesgo y asegurar datos”, señaló JillKyte, vicepresidente de McAfee. Los resultados clave: • Las organizaciones están seguras de identificar la mayoría de las amenazas fundamentales a sus entornos y de saber dónde residen sus datos fundamentales. Sin embargo, la mayoría de las empresas no están seguras de cuantificar el posible impacto financiero de un potencial peligro, en caso de que ocurriera. • La conciencia y la protección de la organización contra riesgos de seguridad de información son muy importantes. No obstante, un tercio de las empresas “optimizadas” no están seguras de su postura de seguridad de TI en términos de conciencia y protección. • La gran mayoría de los encuestados señalaron que cuando desarrollan planes de seguridad estratégicos, consideran posibles amenazas y el riesgo asociado al negocio. Sin embargo, 4 de 5 de las empresas experimentaron un incidente de seguridad importante en los últimos 12 meses. (+) CONCLUSIONES: DETALLES POR MEJORAR Si bien las organizaciones están trabajando en sus planes de seguridad estratégicos y están colocando sus mejores esfuerzos para proteger los sistemas comerciales y los datos fundamentales, existe mucho que mejorar a lo largo del trayecto. • Subir al nivel más alto de madurez en cuanto a seguridad. Solo 16% de los encuestados clasifica sus organizaciones en el nivel “optimizado”. Peor, sin embargo, es el hecho de que 9% de las organizaciones son “reactivas” en su enfoque en cuanto a seguridad de TI. • La participación de los ejecutivos es fundamental. Si bien el personal de TI y de seguridad puede tomar el liderazgo en cuanto a desarrollar el plan, es importante tener los conocimientos de quienes comprenden mejor los sistemas comerciales y los datos que utilizan. Además, la participación de los ejecutivos es fundamental para definir el tono para la importancia de la seguridad dentro de la organización. • Probar tempranamente, probar a menudo y realizar los ajustes necesarios. ¿Qué tiene de bueno un plan que se desarrolla y se deja en un estante? ¿Si nunca se prueba? Desafortunadamente aprendimos que 29% de las empresas de “cumplimiento” nunca prueba cómo responderían ante un incidente.

Tags relacionados