Un 48 por ciento de los responsables de IT de la Argentina confían en sus estrategias de seguridad

Un informe elaborado por la consultora PwC asegura que a nivel local la mayoría de los ejecutivos de estas áreas creen en la efectividad de sus propuestas. 

21 de Noviembre 2012
Un 48 por ciento de los responsables de IT de la Argentina confían en sus estrategias de seguridad




Las preocupaciones de seguridad están a la vista. Son producto de los avances de la movilidad y de los sistemas (desde herramientas de software, hardware hasta cloud computing) y de la creciente sofisticación de las amenazas. Puertas adentro, generan cambios en las estructuras de las organizaciones: la aparición de la figura del CISO (Chief Information Security Officer) es una prueba. Puertas afuera, se busca transmitir confianza y “seguridad”.

computadoras

 

De acuerdo con los resultados de la “Encuesta global sobre Seguridad de la Información”, elaborada por PwC (con las respuestas de 9600 CEOs, directores de TI y de seguridad de 138 países), la mayoría de los ejecutivos todavía confía en la efectividad de sus prácticas en seguridad y consideran a sus organizaciones dinámicas en la ejecución de estrategias efectivas, pero reconocen que están perdiendo efectividad y advierten que los riesgos relacionados con la seguridad de terceras partes (proveedores y socios comerciales) van en aumento. “Hay una sensación de que los procesos son adecuados, pero cuando se ve la evolución de los últimos años esa confianza va en baja. Puede ser producto de la mayor tecnificación de las empresas, el incremento de los internautas, las redes sociales y los sistemas de administración de datos corporativos”, destaca Jesús Estévez, Socio de IT Consulting de PwC Argentina.

A nivel regional, se pasó de un 89% de confianza en la seguridad corporativa en 2009 a un 71% en 2011, mientras que se vislumbra una retracción de las iniciativas y presupuesto de seguridad: por ejemplo, un 48% de los encuestados reconoció haber aplazado iniciativas para volcarlas a gastos de capital.

Localmente la mayoría (un 48%) cree tener una estrategia eficaz y ser proactivos en materia de seguridad, mientras que un 26% refirió ser mejores en definir la estrategia que en la ejecución del plan. Reactivos, que cuentan con estrategia eficaz se proclamó un 14% (en su mayoría pequeñas o medianas empresas). “En el último año impactó positivamente el menor desconocimiento de los eventos de seguridad. Esto tiene que ver con las prácticas y herramientas de base que ya están instaladas para detectar cualquier complicación”, destaca Diego Taich, IT Advisory Director de PwC.

La tendencia en los números es clara. Mientras en 2009 el desconocimiento de los eventos de seguridad rondaba el 14% en la Argentina, el nivel cayó casi 10 puntos porcentuales dos años más tarde. En este aspecto el país se ubica por encima de la media global que sube al 9%, que también manifiesta una clara disminución desde el 2009, cuando crecía al 32%. Hoy entre un 80 y un 90% de los encuestados pueden proporcionar información específica sobre la frecuencia, el tipo y origen de eventos de seguridad.

Un efecto tangible de esta preocupación es la existencia de los responsables de la seguridad de la información (CISO). “Esto responde no sólo al cumplimiento de normativas en compañías que, por el rubro en el que actúan (por ejemplo los bancos) deben hacerlo, sino que también se empieza a dar de forma más proactiva, principalmente en compañías multinacionales o grandes empresas locales”, sostiene Taich.

A nivel herramientas se nota una mayor cantidad de utilización de herramientas de detección de códigos maliciosos (83%), filtros de contenidos Web (75%), herramientas de prevención de intrusos (74%), navegación segura (72%) y herramientas de detección de intrusos (62%). Estas buscan proteger nuevas modalidades como los dispositivos móviles o el cloud computing. Según un estudio de IDC, en sólo dos años (del 2010 al 2012) se evolucionó de un 3% de empresas que evaluaban la posibilidad de adoptar cloud computing a un 34% que lo está considerando actualmente. Esto va a generar un negocio total de US$ 280 millones en América latina en 2012. Según la encuesta cuatro de cada 10 encuestados sostienen que su organización ya utiliza esta tecnología, con un 69% bajo la modalidad de software como servicio (SaaS), un 47% como infraestructura como servicios (IaaS) y un 33% como plataforma como servicio (PaaS). El riesgo más grande que se percibe es la incertidumbre sobre la capacidad de hacer cumplir las políticas de seguridad al proveedor, así como la imposibilidad de auditar el entorno en el que se procesan los datos y el control de acceso a los sistemas administrados por el proveedor. “Este tema también preocupa. La mayoría de los CIOs requiere que los proveedores cumplan con niveles y estándares de seguridad equivalentes a su compañía, sobre todo por temas regulatorios”, sostiene Estévez.

La edición original de este artículo se publicó por primera vez en el suplemento IT Business de El Cronista (20/11/2012).



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas