La seguridad es lo que más preocupa a las empresas
La seguridad es la principal preocupación dentro del área de las TI, según revela un estudio de Symantec en el que se muestra que el 75% de las empresas han sufrido ciberataques y que por culpa de estas amenazas pierden una media de dos millones de dólares anuales.
El estudio realizado por Symantec revela que el 42% de las empresas de todo el mundo valoran la seguridad como su principal problema por encima de los desastres naturales, el terrorismo y los delitos tradicionales combinados. Datos que no es sorprendente si se tiene en cuenta que el 75% de las empresas ha sufrido ciberataques en los últimos 12 meses y que estos ataques les cuestan una media de dos millones de dólares al año.
Además, la seguridad se está convirtiendo en una tarea cada vez más difícil debido a la falta de personal, las nuevas iniciativas de las TI que intensifican los problemas de la seguridad y al cumplimiento de las TI.
Las TI se están centrando cada vez más en la seguridad empresarial. Como media, estos departamentos cuentan con 120 empleados dedicados a la seguridad y el cumplimiento de las TI. Las empresas afirman que la “mejora de la gestión de los riesgos empresariales de las TI” se ha convertido en uno de sus principales objetivos para el 2010, y el 84% lo ha valorado como una cuestión absolutamente/bastante importante. El94 % de las empresas encuestadas prevé cambios en la seguridad a lo largo de 2010 y casi la mitad (48%) espera cambios importantes.
Las empresas están sufriendo frecuentes ataques. En los últimos 12 meses, un 75 % de las empresas ha sufrido ciberataques, y el 36% ha valorado los ataques como bastante/muy efectivos. Además, el 29% pone de relieve que estos ataques han aumentado en los últimos 12 meses.
Las principales causas por las que las organizaciones han sufrido pérdidas se debe, sobre todo, al robo de propiedad intellectual, así como de tarjetas de crédito de clientes u otra información financiera, además de la filtración de información que puede identificar a los clientes. Estas pérdidas generaron costes en el 92% de las ocasiones. Los tres costes principales fueron los de productividad, ingresos y pérdida de confianza de los clientes.
La seguridad empresarial se ha convertido en un proceso cada vez más complicado debido a la falta de personal, siendo las áreas más afectadas la seguridad de las redes (44 %), la seguridad de los terminales (44%) y la seguridad de la mensajería (39 %). En segundo lugar, las empresas están poniendo en marcha nuevas iniciativas que dificultan aún más el suministro de la seguridad. Las iniciativas que las TI han evaluado como más problemáticas desde el punto de vista de la seguridad incluyen la infraestructura como un servicio, la plataforma como un servicio, la virtualización de servidores, la virtualización de terminales y el software como servicio. En último lugar, el cumplimiento de las TI también representa una difícil tarea. La empresa típica está explorando 19 estándares o marcos de TI diferentes y está utilizando en estos momentos ocho de ellos. Entre los principales estándares se incluyen los de ISO, HIPAA, Sarbanes-Oxley, CIS, PCI e ITIL.
