Seguridad
CIO

El 70% de los CIO considera que su departamento impulsa las tecnologías de seguridad

EMC acaba de presentar los resultados de su estudio "Global IT Trust Curve", realizado por Vanson Bourne, en el que analiza las estrategias e infraestructuras de TI implantadas en empresas y administraciones públicas de todo el mundo.

Ciberseguridad

Así, y tal y como explica Jaime García Cantero, responsable del estudio, “la seguridad es algo muy amplio, también en tecnología, y algo tremendamente importante”. A pesar de esta afirmación, Jaime García Cantero destacó que, a grandes rasgos, las empresas no están preparadas para hacer frente a un ataque o una brecha de seguridad.

Del estudio se desprende que el 57 por ciento de las empresas encuestadas se sitúan dentro de las categorías de madurez más bajas en lo que a implantación de TI confiables se refiere. Solo un 8 por ciento se encuentran en la categoría líder. “Las organizaciones con un nivel de madurez más alto son las que seguramente ya han implementado proyectos tecnológicos más estratégicos y avanzados, tales como Big Data Analytics”, reafirma el estudio. La situación de España a este respecto es un poco mejor que la mundial, ya que el porcentaje de las empresas con una menor implantación de TI confiables se sitúa en el 51 por ciento.

Si se analizan los datos teniendo en cuenta los tres aspectos que generan confianza, mientras que la situación es mejor en las áreas de backup y continuidad, la seguridad avanzada presenta resultados dispares. “Hay empresas que sí que están muy avanzadas en implantación de estas tecnologías, frente a otras que no tienen ningún tipo de implantación. No hay término medio”, destaca Jaime García Cantero. En este punto, el analista señala que “todas aquellas que no tienen seguridad deberían de estar muy preocupadas”.

Por países, China lidera la implantación de tecnologías de seguridad y protección de datos. Por detrás se sitúa Estados Unidos, Brasil y Sudáfrica. España, por su parte, ocupa la sexta posición. Eso sí, Jaime García Cantero puntualiza que estos datos “no significan que sean los países con mejores implantaciones, sino que es la percepción que tienen”.

Continuando con los datos del estudio, el 45 por ciento de las empresas encuestadas asegura que sus directivos no confían en que sus organizaciones tengan las capacidades adecuadas de disponibilidad, seguridad y backup y recovery. En España, este porcentaje baja hasta el 37 por ciento. Además, el 19 por ciento  de los encuestados (el 18 por ciento si hablamos de España) manifiesta una falta de confianza general en su infraestructura tecnológica.

Disparidad de opiniones entre los CIO y los CEO. Así, el 70 por ciento de los responsables de TI considera que es su departamento el impulsor de las tecnologías de seguridad, porcentaje que desciende al 50 por ciento cuando se les pregunta a los CEO (75 por ciento versus 59 por ciento en el caso de España). La misma situación se produce cuando se les pregunta por la seguridad.  Mientras que el 23 por ciento afirma haber sufrido una brecha de seguridad en los últimos 12 meses, este porcentaje sube al 27 por ciento cuando son los responsables de TI los que responden y se reduce al 19 por ciento cuando lo hacen los responsables de negocio.

Y, ¿cuáles son las principales consecuencias de un ataque? A nivel global, la pérdida de productividad, la pérdida de ingresos, y la pérdida de la confianza por parte de los clientes son los tres aspectos más señalados por los encuestados. En cambio, para España, la principal consecuencia es la pérdida de ingresos. Y es que, el coste director de sufrir un problema de seguridad asciende a más de  860.000 dólares, 500.000 en el caso de caídas de sistemas, y 585.892 por pérdidas de datos.

A pesar de que las empresas son conscientes de la necesidad de disponer de políticas de seguridad avanzadas, el ahorro de costes y los presupuestos ajustados son el principal obstáculo a la hora de llevar a cabo una estrategia de este tipo.

Asimismo, cabe señalar que sigue habiendo una gran dependencia de herramientas de seguridad orientadas a la prevención, ya que más del 80 por ciento de los encuestados utiliza antivirus y firewalls como principales soluciones de seguridad, sólo el 18 por ciento afirma haber adoptado soluciones SIEM (Security Information and Event Management) y un 11 por ciento ha adoptado soluciones GRC (Governance Risk and Compliance), que ofrecen las capacidades de monitorización y respuesta necesarias para defenderse frente a amenazas avanzadas.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers