Gestión del riesgo, por si la nube
Menos de un tercio de las empresas internacionales tienen un programa de gestión del riesgo de las TI capaz de abordar los riesgos relacionados con el uso de las nuevas tecnologías, afirma la 13ª edición anual del Global Information Security Survey de Ernst & Young. A pesar de la rápida aparición de las nuevas tecnologías, sólo una de cada diez empresas considera muy importante examinar las nuevas tendencias emergentes de TI para llevar a cabo la función de seguridad de la información.
El 60% de los encuestados reconoce que el aumento significativo en el uso de proveedores externos y la adopción de nuevas tecnologías en los negocios, como la “nube”, las redes sociales y la Web 2.0, aumentan el riesgo. Sin embargo, a pesar de esto, menos de la mitad tiene la intención de aumentar la inversión anual en seguridad de la información.
Más de la mitad de los encuestados afirman que el aumento de la movilidad de la fuerza laboral plantea un desafío considerable para la entrega eficaz de iniciativas de seguridad de la información, debido al uso generalizado de dispositivos móviles. Casi dos tercios de los encuestados reconocen que el nivel de conciencia de seguridad de los trabajadores es un desafío considerable.
Paul van Kessel, Director de Global IT Risk and Assurance de Ernst & Young, comentó que "A medida que aumenta la fuerza laboral móvil, también lo hace el nivel de riesgo. Además de implementar nuevas soluciones tecnológicas y reingeniería del flujo de información, las empresas deben centrarse en informar a los trabajadores acerca de los riesgos. Brindar formación sobre la conciencia de seguridad, de manera eficaz y regular, es un factor fundamental para el éxito ya que las empresas intentan mantener el ritmo de la evolución del entorno". Otros resultados:
La mitad de los encuestados planea gastar más durante el próximo año en la prevención de fuga y pérdida de datos, un 7% más con respecto al año pasado. Para abordar los posibles nuevos riesgos, el 39% está haciendo ajustes de política, el 29% está aplicando técnicas de encriptación y el 28% está implementando controles más fuertes en la gestión de identidades y accesos.
El 23% de los encuestados está utilizando servicios en la nube, otro 15% planea utilizarlos dentro de los próximos 12 meses. Para el 85% de los encuestados, la certificación externa de los proveedores de servicios de la nube aumentaría la confianza; el 43% afirma que la certificación debería basarse en un estándar acordado, y el 22% requiere acreditación para el organismo de certificación.
Lo claro es que la seguridad se está poniendo por la nube…
|
|
