Actualidad
Estrategias

En España, sólo una de cada cuatro empresas ha implantado una estrategia de seguridad global

Las empresas europeas aún tienen mucho camino por recorrer para que su estrategia sobre seguridad de la información trascienda el área de las Tecnologías de la Información y forme parte de los objetivos prioritarios de su negocio. Sólo el 27% de los empresarios europeos aseguran haber tomado esa decisión, según el estudio sobre el Estado de la Seguridad de la Información 2006 elaborado por la consultora PricewaterhouseCoopers y la revista CIO Magazine.

Este informe se basa en las respuestas de 7.800 responsables de seguridad y de tecnologías de información de compañías presentes en más de 50 países de Europa, América y Asia.

En España, sólo una de cada cuatro empresas encuestadas declara tener completamente establecida una estrategia de seguridad global, frente al 30% contabilizado el año pasado.

El 40% de los empresarios encuestados en Europa reconoce que más de la mitad de sus usuarios están disconformes con sus políticas de seguridad de la información. La inversión que las empresas dedican a seguridad aumenta año a año; el 39% de los encuestados en Europa indican que sus presupuestos de seguridad TI crecerán el próximo ejercicio. No obstante, la inversión en esta área todavía es insuficiente, ya que sólo supone el 17% del gasto total en tecnologías de la información (frente al 13% de 2005 y el 11% de 2004).

La encuesta también evidencia que la seguridad de la información está adquiriendo peso en las empresas. El 44% de los encuestados en Europa ha permanecido en sus trabajos cinco años o más. Además, los ejecutivos ocupados en la seguridad parecen estar cobrando una mayor importancia en la estructura organizativa de las compañías. Un 26% de los europeos encuestados informa frecuentemente al consejero delegado y un 32%, al consejo directivo de la empresa. El 40% de los directivos encuestados a nivel mundial corroboran que los responsables de seguridad física y de TI reportan al mismo jefe en sus empresas, un porcentaje que supera en nueve puntos la cifra contabilizada en 2005 y en catorce puntos la de 2004. El sondeo revela que un 75% de los ejecutivos preguntados constata un cierto grado de integración entre la seguridad física y la de TI en sus compañías, frente al 53% que tenían esa apreciación en 2005.

Las prioridades de las compañías europeas en materia de seguridad de información han cambiado respecto al ejercicio anterior. En 2006, los ejecutivos se preocuparon en mayor medida por la seguridad en accesos remotos, la gestión de identidades y las copias de datos. En 2005, la principal prioridad fue la recuperación de desastres y la continuidad de negocio, seguido de los programas de concienciación y de formación de los empleados.

La encuesta también pone de manifiesto que las grandes compañías disponen de mayores plantillas y presupuestos para seguridad en TI que las empresas medianas y pequeñas, y confirma que las grandes aplican en mayor medida programas estratégicos de seguridad. No obstante, las empresas de mayor tamaño sufren más ataques contra sus sistemas de TI (un 16% de las grandes encuestadas afirma no tener problemas de este tipo, frente al 29% de las medianas y al 37% de las pequeñas) y pérdidas más cuantiosas. Un 12% de las grandes firmas reconocen haber sufrido pérdidas superiores a los 100.000 dólares como consecuencia de los ciber-ataques, mientras que ese porcentaje se reduce al 7% en el caso de las medianas y al 3% en las pequeñas.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers