La inversión en seguridad sólo supone un 11,3% del gasto en TI
La inversión en seguridad de la información por parte de la empresa crecerá en 2005, después de dos ejercicios en los que esta partida del presupuesto de las compañías se ha mantenido estable.
Según el informe, el número de incidentes en materia de seguridad disminuyó ligeramente en 2004, con una media de 704 por empresa al año, por los 774 incidentes registrados en el ejercicio anterior. Por tipología, las infracciones más comunes son el código malicioso, la denegación de servicio y los accesos no autorizados. En cuanto a los efectos más frecuentes de los ataque destacan la ralentización y caída de las redes, la indisponibilidad de correo y de las aplicaciones corporativas y finalmente, el spam no autorizado. La mayores fuentes de amenaza son, por este orden, los hackers, los empleados y los ex empleados de las compañías. Por su parte, los principales barreras para una gestión eficiente de la seguridad son la falta de un presupuesto adecuado y la escasez de personal dedicado a la seguridad. En este apretado, el informe muestra como cada vez más los encargados de seguridad de las empresas están dejando de depender orgánicamente de los responsables de TI para hacerlo directamente del director general o CEO de la compañía.