lunes, 24 de noviembre de 2008

Ernst & Young publica los resultados de la XI Encuesta Global de Seguridad de la Información

La consultora Ernst & Young ha publicado los resultados de la Encuesta Global de Seguridad de la Información (Global Information Security Survey) en su undécima edición, en la que se ofrece una mirada al actual estado de la seguridad de la información y ofrece recomendaciones para la mejora de cara al futuro.

La encuesta se realizó entre junio y agosto de este año, entre 1.400 organizaciones de más de 50 países de todo el mundo. Entre los resultados a destacar cabe mencionar la cada vez mayor preocupación por el impacto que puede tener un incidente de seguridad en la reputación e imagen de marca. Un 85% de los encuestados reseñaron los daños a la reputación y la marca como la consecuencia más importante ante un ataque, frente al 72% que destacó la pérdida de ingresos. Otras consecuencias preocupan aun menos, como las sanciones (68%) o acciones legales (un 65%).

Otro dato a reseñar, es que a pesar de la crisis las empresas parecen conscientes de la importancia de la seguridad de la información y tan solo un 5% de los encuestados dicen que reducirán su presupuesto para esta materia en el año que viene. Incluso, la mitad afirman que aumentarán su gasto en seguridad informática (mientras que un 45% dicen que la mantendrán). Ernst & Young concluye que las organizaciones reconocen que efectuar recortes en materia de seguridad podría tener un efecto contrario, además de que una gran mayoría considera que las amenazas y los ataques aumentarán durante la época de crisis.

Según revela la encuesta el uso de terceras empresas, y externalización de trabajos de seguridad de la información va en aumento, especialmente para la realización de trabajos de auditorías de seguridad (60%) y tests de penetración (59%). Además, se espera que estas dos actividades sufran incrementos significativos, de un 15% y un 18% respectivamente, de compañías que subcontratan este tipo de servicios.

El estudio se compone de diez puntos o aspectos sobre los que desglosa la información:
* La protección de la reputación y la marca se ha convertido en un importante motor para la seguridad de la información.
* A pesar de las presiones económicas, las organizaciones siguen invirtiendo en seguridad de la información.
* Los estándares internacionales de seguridad de la información están adquiriendo una mayor aceptación y aprobación
* Muchas organizaciones siguen luchando para lograr una visión estratégica de la seguridad de la información.
* Ahora la privacidad es una prioridad, pero las acciones se quedan cortas.
* Las personas siguen siendo el eslabón más débil en la seguridad de la información.
* Los riesgos del crecimiento de subcontratas no se están corrigiendo.
* La continuidad del negocio sigue dependiendo de tecnología de la información.
* La mayoría de las organizaciones no están dispuestas a externalizar actividades claves de seguridad de la información.
* Pocas empresas cubren los riesgos de seguridad de la información con seguros.

El informe puede descargarse desde:
http://www.ey.com/Global/assets.nsf/International/TSRS_Global_Information_Security_Survey_2008/$file/TSRS_Global_Information_Security_Survey_2008.pdf


Antonio Ropero
antonior@hispasec.com


Más información:

2008 Global Information Security Survey (pdf 24.2mb)
http://www.ey.com/Global/assets.nsf/International/TSRS_Global_Information_Security_Survey_2008/$file/TSRS_Global_Information_Security_Survey_2008.pdf

No hay comentarios:

Publicar un comentario en la entrada