Symantec ha presentado las conclusiones de su Informe de 2009 sobre la Seguridad Gestionada en la Empresa (2009 Managed Security in the Enterprise Report.) El estudio, basado en encuestas realizadas a 1.000 gestores de TI de empresas europeas y estadounidenses durante enero de 2009, indica que los riesgos informáticos y los ataques han aumentado significativamente a lo largo de los dos últimos años, esperando que esta tendencia continúe durante los dos años próximos. Casi todas las organizaciones (un 98%) han experimentado pérdidas tangibles como resultado de estos incidentes. Este aumento de riesgos y ataques aparecen en un momento en el que las TI informan sobre la dificultad de ocuparse de estos problemas, debido a los presupuestos insuficientes, las mayores presiones normativas y los problemas derivados de la dificultad para encontrar personal especializado en seguridad informática. Como resultado de esto, la mayoría de las empresas de los EE.UU. (un 61%) están comenzando a utilizar servicios de seguridad gestionada.
“La gestión de las TI en grandes empresas se está haciendo cada vez más difícil” ha afirmado Isabel Fernández, Responsable de Servicios Gestionados en Symantec España. “La seguridad informática se está convirtiendo en un tema cada vez más difícil de resolver y las organizaciones están teniendo problemas para ocuparse de ello. Los servicios de seguridad gestionada ofrecen un mecanismo óptimo para que muchas empresas puedan hacer frente con éxito a este importante asunto”.
El aumento de las amenazas y los ataques informáticos causan graves pérdidas a las empresas
Los ataques informáticos están aumentando con gran rapidez. Cerca de la mitad de las empresas estadounidenses (un 46%) informaron que estos incidentes han aumentado de forma notable/significativa a lo largo de los dos últimos años y se espera que aumenten de forma notable/significativa durante los próximos dos años. De hecho, un 88% de los encuestados fueron testigos de ataques informáticos durante los últimos 24 meses, un 31% presenció ataques de forma habitual y un 10% tuvo que hacer frente a una cantidad grande /muy grande de ataques.
Para poner este problema dentro de contexto, al solicitar a los encuestados que clasificaran varios riesgos según el orden de importancia para sus organizaciones, los ataques informáticos se situaron en primer o segundo lugar, superando a los demás riesgos por un margen bastante amplio (el doble en comparación con los desastres naturales, los delitos tradicionales y cuatro veces más que los ataques terroristas).
Por esta razón no resulta sorprendente que estos ataques generen pérdidas importantes. Casi el total de los encuestados (un 98%) sufrieron algún tipo de pérdida, de los cuales el 46% experimentó tiempo de inactividad, un 31% pérdida de información personal de empleados o clientes y un 25% registró robos de datos corporativos.
Las empresas encuentran ahora una máxima dificultad a la hora de ofrecer seguridad, siendo la falta de personal especializado un gran problema en este terreno
La mitad de los encuestados (49%) informó que el suministro de seguridad en las TI se está convirtiendo en un asunto notable/significativamente más difícil de conseguir, y como causa citan varios factores: el aumento de las amenazas, la falta de personal adecuado, los mayores requisitos normativos y los presupuestos insuficientes.
De todos estos factores, el personal tiene una importancia especial. Dos de cada cinco organizaciones afirmó que tienen una cantidad de personal notablemente / muy insuficiente, debido principalmente a la dificultad para encontrar trabajadores cualificados, a los despidos y a la falta de financiación dada la situación económica actual. Para aumentar aún más el problema, los conocimientos del personal existente son muy limitados y resulta muy difícil retener a buen personal especializado en seguridad.
