Trustwave, una de las empresas líderes en seguridad de redes de datos para empresas y gobierno, dio a conocer los resultados de una encuesta que realizó entre cientos de Chief Information Officer (CIO), Chief Sales Officer (CSO), y profesionales de TI de diversos países, responsables de la seguridad en sus empresas.
La encuesta tuvo por objetivo identificar y medir los diferentes tipos de presión que el profesional tiene que enfrentar al interior de las empresas para no comprometer la seguridad del entorno. En total fueron entrevistados 833 profesionales de empresas con más de 250 y menos de cinco mil empleados.
De acuerdo con Trustwave, de cada cinco profesionales encuestados, cuatro (el 79% del total) declararon haber sido presionados durante 2013 para ejecutar o agilizar proyectos de TI, a pesar que persistían riesgos de seguridad contenidos en los mismos.
Entre estos, el 63% afirmaron haber sufrido este tipo de presión una o dos veces en el año, mientras que el 16% aseguró ser objeto de frecuentes presiones para “relajarse” en términos de seguridad, a fin de acelerar los proyectos
De acuerdo con el 50% de los encuestados, las presiones se originaron principalmente de lospropietarios de las empresas, la alta dirección y ejecutivos de segundo nivel. Otro 30% afirmó haber sido presionado por sus gerentes superiores, mientras que 13% ejerció “autopresión” y 4% fueron presionados por colegas del mismo nivel jerárquico.
De acuerdo con el 85% de los encuestados, aumentar el personal de TI podría mejorar la eficacia de los servicios e incluso aliviar las presiones relacionadas con los riesgos de seguridad. En ese sentido,cuando se les preguntó sobre el tamañoideal para cubrir sus necesidades, 49% abogó por la duplicación de su actual equipo de TI, el 36% sugirió cuadruplicarlo, y un 15% señaló que el tamaño actual desu equipo es el adecuado por el momento.
Entre otra de las medidas preventivas de seguridad que también contemplan los especialistas para ser más eficaces, está la contratación de un proveedor de servicios administrados de seguridad. Esta opinión es compartida por el 82% de los encuestados. A este respecto, 46% ya planea esta contratación en el futuro cercano, el 36% señaló ya utilizar este servicio, y sólo el 18% indicó no tener la necesidad de contratar estos servicios.
La pérdida de datos estratégicos – de la empresa y los clientes- es el principal temor del 58% de losprofesionales de la seguridad en caso de ataques contra su empresas. Daño a la reputación y el riesgo de robo de propiedad intelectual, fue la respuesta del 34%. Por el contrario, el 5% de los directores de seguridad mostraron escepticismo sobre estos riesgos, indicando no creer convertirse en víctimas de estos tipos de ataques.
Para Jarrett Benavidez, Director de Trustwave para Latinoamérica, se percibe una creciente tendencia entre los CSOs por los servicios tercerizados de consultoria en seguridad, lo cual contribuye a fortalecer la capacidad de diagnóstico y solución de las vulnerabilidades y contribuye a agilizar los proyectos estratégicos de TI de manera efectiva y segura. “La tendencia en las empresas es evitar elcrecimiento de su base de empleados para controlar sus gastos fijos. Por otra parte, los servicios especializados de terceros – especializados en seguridad– garantizan unnivel de especialización y madurez que a un equipo interno le llevaría varios meses alcanzar”.
Servicios en la Nube, movilidad y redes sociales complican la seguridad
Los especialistas en seguridad señalan que los riesgos de las nuevas tecnologías que tienen grandemanda entre las empresas, son motivo de gran preocupación entre los directivos y administradores. Entre estas nuevas tecnologías “de riesgo”, el cloud computing encabeza la lista depreocupaciones, y es considerado el más crítico parael 25% del total.
Las aplicaciones móviles se ubican justo detrás para el 21% de los responsables de seguridad, y a las redes sociales se les señala como la razón principal de inquietud del 17% de ellos.
De acuerdo a Jarrett Benavidez, con la proliferación del concepto de cloud computing y los nuevos dispositivos para integrar las diferentes herramientas de comunicación en las empresas, es natural que crezca también el número de ataques que tienen como objetivo lainformación crítica.
“No podemos renunciar a estastecnologías que permiten optimizar el negocio y hacer que el proceso sea mucho más productivo. Sin embargo la seguridad no puede dejarse de lado. Muchos de los ataques son permitidos, inconscientemente, por los propios empleados que no cumplen con algunas reglas importantes de seguridad. Y en el momento de contratar nuevas soluciones, hay varios pasos que se deben seguir para comprobar su eficacia y seguridad. La presión impulsa a omitir estos pasos y así la empresa sin saberlo, abre sus puertas a los criminales”, concluyó Benavidez.
Ilustración: Ngera © Shutterstock.com
