La consultora Ernst & Young ha realizado una encuesta entre diversas
empresas europeas, entre las que se incluyen algunas empresas españolas,
para conocer cuáles son sus preocupaciones en lo referente a la seguridad
informática.
La encuesta se realizó telefónicamente, entre octubre y noviembre de 2000,
entre los directores de sistemas de información y otros ejecutivos de
empresas en países de toda Europa. En total, se completaron un total de
273 entrevistas y las respuestas fueron analizadas de forma anónima por
una reputada firma de investigación de mercado. El objetivo de la encuesta
ha sido averiguar cuál es la visión empresarial sobre el riesgo
informático y la seguridad de las compañías en la economía conectada.
Algunas de las principales conclusiones de esta encuesta son:
* El 75% de las empresas manifiestan tener planes de continuidad del
negocio, pero sólo un tercio los ha puesto a prueba.
* Los miedos a la inseguridad continúan siendo el mayor inhibidor a la
expansión del comercio electrónico.
* Sólo el 33% de los encuestados están muy seguros de que podrían
detectar un ataque de hackers.
* Los sistemas críticos para el negocio continuarán fallando. Cerca del
75% de las empresas han experimentado fallos en los sistemas decisivos
para el negocio en el último año.
* Más de la mitad de las compañías que participan en la encuesta admiten
no disponer de una estrategia clara en comercio electrónico y no obstante
acometen significativas actividades en e-business.
Si nos centramos en los aspectos de seguridad, el 80% de las empresas
europeas encuestadas han manifestado no haber experimentado un ataque por
intrusión durante el pasado año, aunque sólo un 33% de las mismas se han
mostrado muy confiadas en su capacidad de detectar un ataque informático.
No obstante, la falta de presupuesto impide en muchos casos la realización
de ataques controlados («hacking ético») por parte de empresas de
seguridad, con lo que no se dispone de medios para comprobar la posible
existencia de vulnerabilidades.
Otro aspecto que pone de manifiesto la encuesta es que la seguridad de los
sistemas de información está muy ligada al desarrollo de estrategias de
e-business. Así un 66% de los encuestados cita la seguridad y los asuntos
relacionados con la privacidad de los datos como uno de los principales
impedimentos para el desarrollo del comercio electrónico.
Los retos a los que se enfrentan las empresas europeas para poder
conseguir unos niveles de seguridad informática óptimos pasan por la
elaboración de estrategias, en las que la consideración del factor humano
es primordial. De esta forma, para el 56% de los encuestados, la
concienciación de los empleados, en materia de seguridad informática, es
el primer desafío que las compañías deben considerar. Le siguen las
herramientas o soluciones de seguridad, con el 44% de respuestas; la
disponibilidad de personal apto, con un 40%; el presupuesto, con un 37% de
respuestas y por último con un 26% al apoyo de la dirección.
Otro de los hallazgos de la encuesta se refiere a la seguridad y confianza
que las empresas europeas otorgan a proveedores externos a la hora de
subcontratar servicios en materia de seguridad informática. Así, tan sólo
el 37% de los encuestados se muestran satisfechos con su experiencia de
externalización.
Las principales fuentes de insatisfacción que las compañías tienen, una
vez que han contratado con terceros servicios en materia de seguridad, se
refieren al nivel de servicios, con un 78% de las respuestas, seguido de
la escasa capacidad de respuesta, con un 58% y por no alcanzar las
expectativas esperadas, con un 53%. En cuanto a las funciones de negocio
o los servicios que se externalizan son fundamentalmente el hospedaje
mediante fórmulas ISP o ASPs, con un 39% de respuestas, y con el mismo
porcentaje las aplicaciones de las Tecnologías de la Información.
xcaballe@quands.com
Más información:
Informe de Ersnt & Young. Encuesta de Seguridad Informática 2001:
http://www.ey.com/global/vault.nsf/Spain/Encuesta_España_Seguridad_Informática_2001/$file/Seguridad%20Informatica.pdf
Versión original de esta noticia (en catalán):
http://www.quands.com/html/enquesta2001.html
Deja un comentario