Un estudio realizado por la consultora Ernst & Young entre 1300 organizaciones del mundo reveló que, para la mitad de las empresas encuestadas, la tecnología móvil -entre los que se mencionan a los equipos portátiles, las redes inalámbricas y los derivados de la tecnología de VoIP- tendrá un fuerte impacto sobre la seguridad de la información en los próximos doce meses.
Sin embargo, entre un cuarto y un tercio de las compañías encuestadas señaló que no planea para el corriente año llevar a cabo ninguna acción para evitar este tipo de riesgos.
El estudio de la consultora se basó en encuestas a organizaciones de distintas industrias (servicios financieros, manufactura, telecomunicaciones, etc.), que representan algunas de las empresas líderes en 55 países, incluyendo Argentina. El 74% de los encuestados fueron CIOs, CISOs u otros ejecutivos del área de tecnología de la información.
Estos son otros resultados que arrojó el análisis:
Prevención . Las dos terceras partes de los consultados sostuvieron que las principales medidas de seguridad que se toman en las empresas están relacionadas con el cumplimiento de las regulaciones existentes (Sarbanes-Oxley, la 8va. Directiva de la Unión Europea u otras equivalentes)
Proveedores, un riesgo . El 21% de las compañías encuestadas no toma en cuenta el riesgo de seguridad relacionado con los proveedores de Internet y el 33% del total sólo tiene implementados procesos informales de control sobre sus proveedores.
Capacitación . Sólo el 30% de los encuestados brinda capacitación para responder ante incidentes de seguridad y el 50% contestó que sólo lo hace a grupos generales de usuarios.
La seguridad como objetivo . En el 40% de las empresas consultadas, menos de una vez al año o nunca, se realizan reuniones entre los líderes de tecnología y los directivos de la compañía para discutir objetivos del negocio y la seguridad de la información.
Fuente: lanacion.com