Google

 
 

  Feed del Sitio

 

07 abril 2008

Ernst & Young concientiza a empresarios de las vulnerabilidades informáticas en sus compañías.


Por: Susana Mendoza.


El incremento de empresas mexicanas que implementan medidas para preservar la seguridad sobre sus sistemas de información fue del 22% en el 2007, con respecto al 2004. Sin embargo, el 50% del personal encargado de administrar los medios de seguridad, carecen de capacitación y actualización.

El motivo por el cual este tema se relega, es básicamente el retorno de inversión, según la compañía Ernst & Young, quien revela datos interesantes en los resultados obtenidos de la décima edición de su Encuesta Global de Seguridad de la Información.




  • La seguridad de la información es considerada como un elemento importante para el cumplimiento de los objetivos de negocio y empieza a ser ubicada como un habilitador relevante en la puesta en marcha de iniciativas estratégicas.


  • La privacidad y la protección de la información está ganando terreno como el principal habilitador para la seguridad de la información en las organizaciones en lugar del cumplimiento regulatorio.


  • La seguridad de la información se empieza a reconocer como un factor importante para la eficiencia operativa y de TI.

En cuanto a oportunidades de mejora se destaca:





  • Prioridad que tiene la seguridad de la información en la agenda de los niveles directivos.


  • La integración de la seguridad de la información al proceso corporativo de administración de riesgos.


  • La falta de formalidad en los procedimientos de seguridad.


  • La falta de un análisis de riesgos formal.


  • La disponibilidad de personal experimentado y bien entrenado. Adicionalmente, los resultados muestran que los siguientes tres elementos técnicos son los que representan la mayor preocupación para la seguridad de la información:


  • Medios removibles.·


  • Redes inalámbricas.·


  • La convergencia entre la seguridad lógica y física. Es muy importante señalar que en este rubro existe una diferencia relevante respecto a las tendencias globales, en donde además de los medios removibles, también el cómputo móvil y las aplicaciones WEB están siendo las principales preocupaciones.

    “La información no debe verse como un tema de presupuesto. Nuestra sugerencia es que los encargados de la seguridad se enfoquen a detectar vulnerabilidades para identificar riesgos y poder informar a la dirección general entorno a las recomendaciones para instrumentar controles de seguridad”, comentó Ricardo Lira, gerente de CARe de Ernst & Young.

    “No es tanto pedir un presupuesto determinado. Es mucho más importante que los encargados de la seguridad de la información establezcan metodologías que permitan desarrollar procesos de comunicación más efectiva con los tomadores de decisiones de las compañías para hacerlos concientes de las vulnerabilidades y riesgos”, ahondó.


    La décima Encuesta Global de Seguridad de la Información fue aplicada a casi 1,300 organizaciones a nivel mundial pertenecientes a más de 20 diferentes sectores industriales. El estudio incluyó preguntas relacionadas con los siguientes temas:

    Organización y estructura de la función de seguridad de la información.
    Habilitadores de la seguridad de la información.
    Preocupaciones y retos de la seguridad de la información.
    Prácticas para la gestión de la seguridad de la información relacionadas, entre otras, con procesos organizacionales, administración de riesgos, entrenamiento, comunicación, estándares y administración de la continuidad del negocio.

Etiquetas: , ,


// entrada de w-inedita.com @ 6:55 PM




<< Página principal

 

 

w-Inédita©¦México2010¦w-Inédita ® Comunicación¦ @ ¦ Gestión de Contenidos por: