Fiel a su cita anual, acaba de publicarse la novena edición de la
encuesta que realizan conjuntamente el Computer Security
Institute (CSI) y el Federal Bureau of Investigation (FBI) sobre
las tendencias en seguridad informática.
Anualmente el Computer Security Institute (CSI), una prestigiosa
organización formada por profesionales y empresas especializadas
en seguridad informática, con la colaboración de la oficina de
San Francisco del Federal Bureau of Investigation (FBI), realizan
una encuesta a los responsables de seguridad informática de
organizaciones de los Estados Unidos.
A lo largo de los años, esta encuesta se ha demostrado como un
fiel reflejo de las tendencias en la seguridad informática, tanto
en las amenazas más importantes de cada momento, como en
determinar los cambios de la percepción de la seguridad en las
organizaciones.
Si bien el ámbito de la encuesta se circunscribe a organizaciones
de los Estados Unidos, debido al carácter global de las amenazas,
prácticamente todos los datos se pueden extrapolar a
organizaciones de otros países. En muchos casos, lo que vemos en
las conclusiones de esta encuesta serán las tendencias que,
dentro de varios meses (o años) marcarán las empresas de otros
países.
En definitiva, esta encuesta es un documento que debe ser
consultado por todos los profesionales y organizaciones que se
dediquen de una forma u otra a la seguridad informática.
En la edición del presente año destacan los siguientes datos:
* El uso no autorizado de ordenadores va a la baja respecto al
año pasado.
* El impacto económico de las incidencias de seguridad también se
ha reducido (141 millones de dólares, mientras que en la edición
del año pasado se estimaba en 201 millones de dólares).
* A diferencia de otros años, el delito informático que causa un
mayor impacto económico son los ataques de denegación de
servicio.
* El número de organizaciones que denuncian ante la policía o los
juzgados las incidencias de seguridad también se ha reducido. La
causa aducida es evitar la mala publicidad.
* Se han generalizado la utilización de criterios económicos en
la toma de decisión de adquisición de elementos de seguridad. Un
55% aplican criterios de cálculo del retorno de la inversión
(ROI), un 28% calcula el promedio de retorno (IRR) y 25% calcula
el valor neto presente (NPV).
* Un 80% de las organizaciones realizan auditorias de seguridad.
* Son muy raras las organizaciones que externalizan las
actividades de seguridad y aquellas que lo hacen, el porcentaje
de actividades externalizadas es muy bajo.
* Para la mayoría de las organizaciones, la formación con objeto
de crear una conciencia de seguridad es muy importante, pero casi
todas reconocen que invierten poco.
Las conclusiones de la encuesta están disponibles en la dirección
que indicamos más abajo. Es necesario registrarse previamente
para poder acceder a las mismas.
xavi@hispasec.com
Deja un comentario