La inversión en seguridad sólo supone un 11,3% del gasto en TI

Así se recoge en el informe el Estado de la Seguridad de la Información 2004 elaborado por PricewaterhouseCoopers y la revista CIO Magazine a partir de 8.000 encuestas realizadas a responsables de seguridad y tecnologías de la información de compañías de 62 países. Una parte de la inversión en seguridad puede proceder de otros departamentos, como el financiero, marcado por la necesidad de cumplir con la nueva regulación Sarbanes Oxley. No obstante, la inversión que las empresas dedican a seguridad es todavía insuficiente ya que según pone de manifiesto el estudio, sólo supone el 11,3% del gasto total en tecnologías de la información frente al 10,9% que suponía en 2003.

Según el informe, el número de incidentes en materia de seguridad disminuyó ligeramente en 2004, con una media de 704 por empresa al año, por los 774 incidentes registrados en el ejercicio anterior. Por tipología, las infracciones más comunes son el código malicioso, la denegación de servicio y los accesos no autorizados. En cuanto a los efectos más frecuentes de los ataque destacan la ralentización y caída de las redes, la indisponibilidad de correo y de las aplicaciones corporativas y finalmente, el spam no autorizado. La mayores fuentes de amenaza son, por este orden, los hackers, los empleados y los ex empleados de las compañías. Por su parte, los principales barreras para una gestión eficiente de la seguridad son la falta de un presupuesto adecuado y la escasez de personal dedicado a la seguridad. En este apretado, el informe muestra como cada vez más los encargados de seguridad de las empresas están dejando de depender orgánicamente de los responsables de TI para hacerlo directamente del director general o CEO de la compañía.