De acuerdo con el 8° estudio global de Deloitte (Empresa dedicada a brindar servicios de auditoría, consultoría, asesoría financiera, administración de riesgos y servicios fiscales) la gestión de seguridad de la información y la administración de la identidad y acceso (IAM) son iniciativas prioritarias para gerentes de TI. El estudio de Deloitte sobre seguridad en la industria de servicios financieros confirma una vez más que la seguridad de la información sigue siendo prioritaria para este sector en todo el mundo. Aunque persiste el reto por equilibrar el costo de iniciativas de seguridad mejoradas con la percepción del riesgo de amenazas sofisticadas y tecnologías emergentes; las organizaciones dicen haberse vuelto más proactivas en la implementación de medidas de seguridad innovadoras y en la creación de una mayor conciencia dentro del negocio, que esperamos sean buenas noticias para el 25 por ciento de las instituciones financieras que fueron víctimas de alguna violación en el 2011. Las tres conclusiones principales delestudio de este año son
Mayores esfuerzos coordinados entre los grupos de seguridad y negocios: aproximadamente dos tercios de los encuestados consideran que su función de seguridad de información y su empresa se encuentran comprometidos; la mayoría de las organizaciones están utilizando el modelo del Centro de Operación de Seguridad (SOC, sus siglas en inglés) para rastrear el tráfico y datos, y responder activamente a incidentes y violaciones.
Adopción progresiva a las nuevas tecnologías y la innovación de la seguridad: conforme la utilización de las redes sociales aumenta, un 37 por ciento de los encuestados están revisando políticas organizacionales y un 33 por ciento están educando a los usuarios en las redes sociales para atender los riesgos de seguridad.
Vigilancia de las amenazas cibernéticas y la auditoría respectiva con los activos de datos: casi la mitad de las organizaciones encuestadas (49 por ciento) afirman gestionar activamente sus vulnerabilidades, con un 82 por ciento que también investigan activamente nuevas amenazas para proteger proactivamente su entorno de amenazas que surjan. Según Deloitte, “mientras que la seguridad de la información y los delitos cibernéticos son discutidos en la junta de directores, estas actividades comúnmente no son lo suficientemente alineadas con otros esfuerzos del negocio o con las prácticas de administración de riesgos. A pesar del incremento en las brechas de seguridad y la delincuencia cibernética, recursos adicionales y personal de seguridad de la información no son una prioridad para muchos. Es preocupante que un alto número de organizaciones pensarán que sus políticas eran suficientes, pero no utilizaban tecnologías especializadas para reforzar esto, lo cual podía llevar a grandes desafíos en la eventualidad de un incidente o una brecha”. “Mientras que un número de organizaciones parecen estar enfocándose en áreas específicas, pocas están tomando una medida holística que cubra a los empleados, los procesos y la tecnología. Cada componente es tan vital como el próximo, y este es un balance delicado que deberá ser alcanzado para avanzar”. Por su parte, Alonso Ramirez de Deloitte Costa Rica, manifestó que “esta encuesta demostró cómo las organizaciones necesitan actuar rápido y efectivamente a fin de controlar y prevenir las amenazas de cibercrimen y las de seguridad de la información. Las actividades de cibercrimen y seguridad de la información normalmente no están lo suficientemente alineadas con otros esfuerzos del negocio y con las prácticas de gestión de riesgo. A pesar de que ha habido un incremento significante en las actividades de cibercrimen, los recursos adicionales y el personal de seguridad no fueron una prioridad para muchas de las organizaciones encuestadas”. Realizado por Anabel Aceves. Seguridad en Software.