Amenazas digitales a la alza: Accenture
27/09/2012
76% de las organizaciones han sufrido ataques donde peligran la información, mientras que 25% no cuenta con una estrategia de seguridad implementada.

Fuente:  www.addictware.com.mx

El más reciente estudio de Accenture: “La ineficiencia de los enfoques tradicionales de seguridad para la información digital” reveló un aumento sustancial en las amenazas contra la información digital de las grandes empresas, con un 76% de ellas reportando haber tenido ataques serios en contra de su seguridad.

Para el estudio Global de Accenture se encuestaron a 1,894 directivos de 12 países que evaluaron la capacidad de sus empresas para resolver situaciones de riesgo y determinar el estado actual de sus estrategias de seguridad de información digital. La encuesta refleja que en los últimos cinco años se ha experimentado una complejidad de los ataques que conlleva altos costos para las organizaciones.

De acuerdo con el estudio, las amenazas externas no son lo único que debe preocupar a las compañías. La encuesta refleja que es más probable que las fugas sean causadas por fallas internas en el sistema o por la acción, intencional o accidental, de alguno de los empleados. Esto conlleva desde hacer caso omiso a las políticas de seguridad o la venta de información a competidores, hasta la descarga de virus a través de documentos infectados.

Conforme la tecnología avanza, de igual forma lo hace el tipo de amenazas y por lo tanto la dificultad para gestionarlas. 80% de los encuestados reporta que su estrategia de seguridad se ha vuelto más compleja en los últimos dos años debido al aumento en el uso de la nube, los teléfonos inteligentes y las redes sociales.

Así mismo, sólo 12% de las compañías encuestadas pueden ser consideradas líderes en la protección de información digital crítica para la empresa. Adicionalmente, estas compañías utilizan métodos formales de diseño y evaluación de su estrategia y asignan los recursos necesarios para esta tarea. En contraste, 40% de los encuestados considera que su empresa carece del presupuesto adecuado para cumplir con los objetivos de seguridad.

Algunos datos relevantes que arroja el estudio global de Accenture son:

  • 29% declara que su estrategia de seguridad fue desarrollada de manera contingente.

  • 25% no cuenta con una estrategia formal de seguridad.

  • 31% mide la efectividad de su estrategia de seguridad bajo procedimientos informales, 21% usa métricas como indicadores de desempeño, 37% se apoya en auditorías internas o externas y 4% no la mide.

  • 60% de las compañías reporta sólo haber sufrido un ataque exitoso que representó una pérdida de información. Mientras tanto, 51% de aquellas que no cuentan con una estrategia ha sufrido más de cuatro fugas de información.

  • 38% de las amenazas más severas implican robo de información crítica.

Para ésto, la empresa desarrolló 5 principios básicos para lograr un alto desempeño en seguridad:

  1. La seguridad no es sólo tarea del departamento de IT, sino una prioridad organizacional.

  2. La estrategia debe ser actualizada constantemente y estar alineada a los objetivos de negocio.

  3. El foco principal no debe ser el cumplimiento de la reglamentación vigente, es imperativo ir más allá para estar actualizado.

  4. Una estrategia de seguridad eficiente requiere de recursos adecuados.

  5. Una buena defensa requiere de una buena ofensiva. Ser proactivos en términos de seguridad es vital.

Amenazas digitales a la alza: Accenture