Más del 50% de las empresas fallan o desconocen si cuentan con los niveles de seguridad adecuados para proteger sus datos sensibles, reportó un estadio realizado por la firma de consultoría y análisis Enterprise Strategy Group (ESG) a nombre la firma de seguridad IT Application Security
El análisis, que contempla los comentarios de más de 175 profesionales de la seguridad IT en Estados Unidos dentro de empresas con más de mil empleados, cita que únicamente 40% de los entrevistas aseguraron tener “la gran mayoría” de sus datos sensibles protegidos, mientras que otro 11% confesó tener “una parte” de sus datos importantes bajo niveles adecuados de seguridad.
“Los alarmante de los resultados es, que de ese 60% cree o desconocen su protege bien su información, cerca de 13% considera que los datos más sensibles de su organización permanecen desprotegidos, debido a debilidades en la seguridad de las bases de datos”, cita el reporte de EGS.
Un reflejo del porqué más de la mitad de los consultados mencionaron que les cuesta trabajo proteger la información en sus bases de datos a consecuencia de “presupuestos apretados, falta de recursos económicos y de capital humano y por temas de complejidad”.
Por nada es cuestionable que en los últimos doce meses, de acuerdo con EGS, cerca del 22% de las empresas han notificado por lo menos un incidente de pérdida, robo o fuga de datos sensibles.
De estos, según confesaron los entrevistados, 53% se debieron a errores humanos y, el 34% restante fueron consecuencia de ataques externos dirigidos a robar la información sensible de la organización.
Como publicará b:Secure, en lo que va de 2009, se han reportado más de 403 brechas y fugas de datos tan sólo en las empresas estadunidenses, mismas que afectaron más de 220 millones de registros perdidos o extraviados con datos confidenciales de empresas y usuarios.
Cumplen para evitar el castigo
El análisis devela una situación complicada dentro de las organizaciones en materia de seguridad IT, pues más de un tercio de las empresas afirmaron que son los temas de regulaciones gubernamentales y comerciales los que impulsan la inversión o requerimientos en seguridad.
Dado el interés de las empresas por cumplir con regulaciones, apunta el texto, no es de extrañar que 25% de las compañías utilicen “una cantidad importante de tiempo y recursos” en cumplir con estas leyes, mientras que 40% invierte una cantidad “moderada” de su operación en pasar las auditorías.
“El riesgo de cumplir por cumplir es que las organizaciones están invirtiendo su presupuesto de seguridad en los lugares equivocados, en herramientas de seguridad que ayudan a pasar las regulaciones, pero esta inversión no formalizará los procesos y la políticas ni tampoco automatizará las operaciones en el área y, tarde o temprano volverán los problemas”, apunta el estudio.
Las mismas regulaciones se colocan como un dolor y temor para la mayoría de los CISO, pues conforme a lo publicado por EGS únicamente 37% de los encuestados reconoció que su empresa es capaz de pasar las auditorías, mientras que un tercio más confesó no haber aprobado al menos una revisión en el último año.
Más del 50% de las empresas fallan o desconocen si cuentan con los niveles de seguridad adecuados para proteger sus datos sensibles, reportó un estadio realizado por la firma de consultoría y análisis Enterprise Strategy Group (ESG) a nombre la firma de seguridad IT Application Security
El análisis, que contempla los comentarios de más de 175 profesionales de la seguridad IT en Estados Unidos dentro de empresas con más de mil empleados, cita que únicamente 40% de los entrevistas aseguraron tener “la gran mayoría” de sus datos sensibles protegidos, mientras que otro 11% confesó tener “una parte” de sus datos importantes bajo niveles adecuados de seguridad.
“Los alarmante de los resultados es, que de ese 60% cree o desconocen su protege bien su información, cerca de 13% considera que los datos más sensibles de su organización permanecen desprotegidos, debido a debilidades en la seguridad de las bases de datos”, cita el reporte de EGS.
Un reflejo del porqué más de la mitad de los consultados mencionaron que les cuesta trabajo proteger la información en sus bases de datos a consecuencia de “presupuestos apretados, falta de recursos económicos y de capital humano y por temas de complejidad”.
Por nada es cuestionable que en los últimos doce meses, de acuerdo con EGS, cerca del 22% de las empresas han notificado por lo menos un incidente de pérdida, robo o fuga de datos sensibles.
De estos, según confesaron los entrevistados, 53% se debieron a errores humanos y, el 34% restante fueron consecuencia de ataques externos dirigidos a robar la información sensible de la organización.
Como publicará b:Secure, en lo que va de 2009, se han reportado más de 403 brechas y fugas de datos tan sólo en las empresas estadunidenses, mismas que afectaron más de 220 millones de registros perdidos o extraviados con datos confidenciales de empresas y usuarios.
Cumplen para evitar el castigo
El análisis devela una situación complicada dentro de las organizaciones en materia de seguridad IT, pues más de un tercio de las empresas afirmaron que son los temas de regulaciones gubernamentales y comerciales los que impulsan la inversión o requerimientos en seguridad.
Dado el interés de las empresas por cumplir con regulaciones, apunta el texto, no es de extrañar que 25% de las compañías utilicen “una cantidad importante de tiempo y recursos” en cumplir con estas leyes, mientras que 40% invierte una cantidad “moderada” de su operación en pasar las auditorías.
“El riesgo de cumplir por cumplir es que las organizaciones están invirtiendo su presupuesto de seguridad en los lugares equivocados, en herramientas de seguridad que ayudan a pasar las regulaciones, pero esta inversión no formalizará los procesos y la políticas ni tampoco automatizará las operaciones en el área y, tarde o temprano volverán los problemas”, apunta el estudio.
Las mismas regulaciones se colocan como un dolor y temor para la mayoría de los CISO, pues conforme a lo publicado por EGS únicamente 37% de los encuestados reconoció que su empresa es capaz de pasar las auditorías, mientras que un tercio más confesó no haber aprobado al menos una revisión en el último año.
SÍGUENOS
© 2009 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260