Un estudio patrocinado por CA sobre la seguridad y la privacidad de los datos revela que las amenazas procedentes de la propia organización son ahora un problema mayor que los ataques de origen externo. El estudio también desvela que en los últimos dos años se ha incrementado el número de organizaciones estadounidenses que afirma haber perdido datos confidenciales (55%) y ha visto reducida la satisfacción del cliente (65%).
El estudio ha sido elaborado por The Strategic Counsel, a partir de entrevistas que se han realizado a directores de tecnologías de la información y responsables de seguridad de 500 grandes organizaciones estadounidenses.
Concretamente, el informe CA 2008 Security and Privacy Survey pone de manifiesto que a lo largo de 2008 más del 34 por ciento de las organizaciones declararon la pérdida de información confidencial, comparado con el 22 por ciento en 2006, y un incremento de los clientes con un menor nivel de satisfacción, que ha pasado al 33 por ciento, desde el 20 por ciento registrado en 2006. Los encuestados atribuyen ambos efectos al cambio de la naturaleza y del origen de las propias amenazas.
Asimismo, las empresas encuestadas sostienen que los incidentes de seguridad han originado otros costes para el negocio, entre los que destacan:
Pérdida de productividad, un 61 por ciento en 2008, comparado con un 52 por ciento en 2006
Pérdida de confianza, un 35 por ciento en 2008, comparado con un 30 por ciento en 2006
Por otro lado, mientras que están disminuyendo algunos ataques de seguridad importantes, las violaciones de seguridad interna siguen creciendo de forma constante. Este año, el 44 por ciento de los encuestados ha identificado las violaciones internas de seguridad como un reto importante en los últimos 12 meses, comparado con el 42 por ciento en 2006 y el 15 por ciento en 2003. Por el contrario, el número de encuestados que destacó los ataques por virus en los 12 meses anteriores decreció del 68 por ciento en 2006 al 59 por ciento en 2008, los ataques de red pasaron del 50 al 40 por ciento y los ataques de denegación de servicio se redujeron del 40 al 26 por ciento.
“La encuesta apunta a una mayor gravedad de las consecuencias de las violaciones de seguridad procedentes de la organización. Las implicaciones están ahora estrechamente ligadas a dinero y reputación”, ha afirmado Lina Liberti, vicepresidenta de CA Security Management. “Los efectos potenciales de una violación interna de la seguridad captan la atención tanto del negocio como del departamento TI, y para las grandes empresas la prioridad ahora ha cambiado, pasando de estrategias de seguridad reactivas a estrategias proactivas para tratar este tipo de amenazas”.
Combatir ataques e incumplimiento de seguridad
Para combatir con éxito los ataques y violaciones de seguridad es crítico que la organización esté dispuesta a invertir, sin embargo, cerca del 32 por ciento de los ejecutivos de seguridad estadounidenses cree que el gasto en seguridad TI de su organización es demasiado bajo.
Los resultados de la encuesta señalan que las soluciones de Gestión de Identidades y Accesos son un área de creciente importancia e inversión para las grandes organizaciones estadounidenses. Las soluciones de Gestión de Identidades y Accesos permiten a las organizaciones facilitar y controlar el acceso de sus usuarios a aplicaciones y recursos críticos, al tiempo que protegen de los accesos no autorizados la información confidencial de la empresa y los datos personales.
Las conclusiones del estudio muestran que más del 85 por ciento de las grandes organizaciones estadounidenses están empleando una solución de Gestión de Identidades y Accesos, y que el 75 por ciento de esas organizaciones piensa aumentar sus inversiones en seguridad los próximos 12 meses. Asimismo el 60 por ciento de los encuestados que no utiliza una solución de Gestión de Identidades y Accesos actualmente piensa implementar esa funcionalidad en los próximos 18 meses.
Costes de cumplimiento de seguridad
Los resultados de la encuesta de CA muestran que se ha invertido mucho tiempo y dinero en el cumplimiento de la seguridad TI para ayudar a las organizaciones a cumplir con las regulaciones y mitigar futuros riesgos.
El 57 por ciento de los encuestados ha declarado que su departamento de TI invierte un 20 por ciento o más de su tiempo en garantizar el cumplimiento de la seguridad TI, y el 56 por ciento ha señalado que sus organizaciones gastaron 20 por ciento o más de su presupuesto TI en el cumplimiento de la seguridad.
