Dos de cada tres empresas consultadas sufrió alguna violación en sus sistemas de información en 2007
15/03/2008
El 93% de las empresas de Consumo y Distribución encuestadas cuentan en su organización con un responsable de seguridad de la información
    Publicado:26/2/08  

El informe, que identifica las principales claves y amenazas relacionadas con la seguridad que existen hoy en la industria, destaca las medidas que el sector está tomando para evitar vulneraciones en sus sistemas de información y asegurar la continuidad de la industria.

Asimismo, el 93% de las empresas de Consumo y Distribución encuestadas cuentan en su organización con un responsable de seguridad de la información. No obstante, el 80% de estas empresas no tiene una estrategia formalmente definida sobre seguridad de la información. Aunque, la planificación y la estrategia de seguridad sean citadas como dos de las funciones más importantes que debe desempeñar un director de Seguridad de Tecnología de la Información.

El 60% de las empresas no ha ofrecido formación a sus empleados para que sepan detectar e informar sobre actividades sospechosas. Todas las empresas encuestadas han implantado antivirus, red privada virtual, cortafuegos y filtros anti spam, y la práctica totalidad, el 93%, está en proceso de incluir filtros de acceso a Internet. Los resultados del informe indican que la seguridad de los sistemas de información va ganando reconocimientoen las empresas de Consumo y Distribución. El 93% de los gestores de seguridad reportan al comité de dirección sobre estas cuestiones. Entre los principales retos que se señalan para el próximo año se encuentran aquellos dirigidos a resolver los problemas de los programas espías y el phising. Aunque, en dichas empresas no se hayan implantado todavía medidas para protegerse contra estos ataques.

El 92% de las empresas consultadas cuentan con un Plan de Continuidad de Negocio (PCN) y aunque los encuestados son conscientes de la importancia de contar con un PCN pero todavía no lo están desarrollado formalmente de una manera adecuada.

De momento el 82% de los encuestados todavía no ha identificado los procesos críticos de su negocio, algo que resulta esencial para tener un PCN y el 62% de las empresas no ha probado ninguna de las fases del PCN.

Para la elaboración del estudio se ha recogido información a través de entrevistas en profundidad entre especialistas de seguridad de Deloitte y directivos de seguridad de compañías del sector en todo el mundo.

El análisis de estos datos muestra los diferentes tipos de amenazas en cuanto a seguridad que se están produciendo en el sector, y las tecnologías utilizadas para resolverlas. Por último, el estudio concluye en unas recomendaciones para las empresas del sector en relación a la seguridad como es la de desarrollar una estrategia formal de seguridad que incluya unos procesos definidos o la de que las empresas tienen que entender los procesos críticos de negocio y usar este conocimiento para implantar un Plan de Continuidad de Negocio ante una posible eventualidad.