(Análisis) Unas políticas adecuadas reducen los costes de seguridad

Las empresas tendrán inevitablemente que hacer frente a un número creciente de delincuentes que intentarán infiltrarse en las redes corporativas para conseguir datos sensibles almacenados en sus bases de datos, pero adoptando nuevas políticas para evaluar el riesgo podrán mantener bajos los costes necesarios para protegerse, según la consultora Gartner.


Los ataques podrán adoptar una diversidad de formas –tentativas de extorsión tras la encriptación de los datos y su retención como si de un rehén se tratara, o robo de la propiedad intelectual, entre otras- pero todos ellos serán susceptibles de provocar efectos desastrosos a las empresas que no estén preparadas para defenderse, según Vic Wheatman, vicepresidente y analista de Gartner.

Si desean mantener su negocio a salvo del cybercrimen, las organizaciones tendrán que introducir nuevas estrategias TI. Actualmente gastan entre un 4% y un 6% de sus presupuestos TI en seguridad de la información, lo que representa una cantidad equivalente a la que asignan a sus seguros para situaciones de quiebra, de acuerdo con los datos de Wheatman. Pero la consultora prevé que los presupuestos destinados a seguridad de la información aumentarán un 4,5% a lo largo del próximo año.

De hecho, un reciente informe de Gartner pone de manifiesto el fuerte crecimiento de las ventas de software de seguridad informática. Los ingresos durante 2005 totalizaron a nivel mundial 7.400 millones de dólares, un 14,8% más que en 2004. La aportación generada por el software antivirus, 4.000 millones de dólares, representa el 54,3%.

Para mantener el gasto bajo control, según Gartner, las empresas deberán modificar algunos de sus hábitos de comportamiento en este aspecto. Por ejemplo, muchas están creando políticas de seguridad basándose en la aplicación de normas de gobierno, más que en las amenazas reales. “El resultado son políticas que cumplen los requerimientos de los auditores pero que no son necesariamente la mejor solución para conseguir una seguridad global”, explica Jay Heiser, vicepresidente de investigación de la consultora. “En realidad, este enfoque provoca lo que podríamos llamar `distracción reguladora´, que impide centrar la atención en las auténticas amenazas”.

En opinión de Heiser, sería preferible, por ejemplo, que las empresas considerasen la regulación como un factor más en el escenario del riesgo global. Sin embargo, por término medio, llevará al menos cinco años a las organizaciones asumir el nuevo enfoque de la seguridad.

Cambios en el mercado
Además, Wheatman añade que convendría llevar a cabo un replanteamiento de la forma en que adquieren nuevo software de seguridad. En lugar de intentar comprar “el mejor producto” dentro de una determinada oferta, deberían buscar “el mejor producto para su necesidad”, aquel que, aunque no se encuentre en la gama más alta, resuelva sus requerimientos particulares de la manera más adecuada.

Por otra parte, en el proceso de compra conviene reflexionar sobre el hecho de que los productos combinan cada vez más funciones hasta hace poco separadas, y las empresas saldrían ganando si negociaran con los suministradores para obtener, por ejemplo, antispyware incluido con el software antispam y antivirus sin tener que pagar por ello una cantidad adicional.

“En resumen, creemos que las organizaciones, si cambian sus estrategias de seguridad, con el tiempo podrán reducir el porcentaje que ésta representa dentro de su presupuesto general para TI”, concluye Wheatman.




Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital