Creado a partir de los resultados de una investigación realizada entre especialistas del área de la Tecnología de la Información en seis países de América Latina, el valor regional del Index es de 64 puntos, que coincide con el puntaje de Chile y demuestra que aún cuando las empresas de la región están haciendo un buen trabajo implementando políticas de Seguridad de la Información, aún hay mucho por hacer para mejorar.
El valor del Cisco Security Index puede ir desde 0 hasta 100. Una puntuación máxima (100) representa el más alto nivel de implementación y compromiso con lo que podría considerarse las mejores prácticas en cuanto a políticas de seguridad de la información. Por el contrario, un puntaje de 0 refleja una falta total de adherencia a las prácticas generalmente aceptadas de Seguridad de la Información y una posición totalmente alejada a la de protección y defensa contra las amenazas a la Seguridad de la Información en las organizaciones.
El puntaje del Index obtenido por cada país latinoamericano entrevistado fue el siguiente: Argentina 62, Brasil 63, Chile 64, Colombia 62, México 66, Venezuela 64.
El sondeo revela que Chile es el país de la región que registra un mayor puntaje en cuanto a la instauración de revisiones periódicas y planificadas de sus políticas de Seguridad de la Información. Con un 92% de los encuestados señalando la existencia de tales revisiones, el país se ubica por delante de Brasil (87%) y de la Argentina (82%).
También relacionado con la gestión de la Seguridad de la Información, las organizaciones chilenas resultan ser las que más miden de manera formal los costos que representa la Seguridad de la Información para sus negocios, con un 59% de los sondeados indicando que así es. El país que las sigue es Colombia (50%), y las compañías menos inclinadas a incorporar métricas de costos son las brasileñas, con apenas el 30% haciéndolo actualmente.
Otro aspecto en el que las organizaciones chilenas han registrado altos puntajes en el Cisco Security Index de este año es en el del establecimiento de procesos que cumplan con los requerimientos necesarios para mantener la continuidad del negocio en caso de riesgo a la seguridad: Chile (con el 86%) se ubica por detrás del Brasil (que registró un 90% de opiniones positivas) y por delante de México (85%).
Chile también se ubica a la cabeza de los puntajes obtenidos por la región en lo referente a integración de la seguridad física con la seguridad TI. De todos los encuestados, el 80% de los responsables de tecnología en Chile aseguró que dicha integración está dada; porcentaje que en el caso del Brasil es del 77% y que en el de la Argentina resulta ser más bajo, con el 59%.
El Índice, patrocinado por Cisco y realizado por la consultora Kaagan Research Associates, fue creado a partir de las respuestas de más de 600 gerentes de Tecnologías de la Información de los seis principales países latinoamericanos: Argentina, Brasil, Chile, Colombia, México y Venezuela.
A medida que la Seguridad de la Información gana importancia para la organización TI a través del mundo, el Cisco Security Index para América Latina nos ayuda a conocer cuál es la percepción y preparación de las empresas a lo largo y a lo ancho de la región, para establecer puntos de referencia y una guía hacia las mejores prácticas, dijo Alfonso Mazzarelli Gerente de Desarrollo de Negocios de Tecnologías Avanzadas para Cisco Chile. El tener un puntaje de 64 para Chile, aún cuando es saludable, indica que aún hay espacio para mejorar, en cuanto a cómo es que las compañías formulan y gestionan sus políticas de seguridad y sistemas.
En Cisco estamos trabajando fuertemente para proveer a las organizaciones con soluciones de seguridad que satisfagan las necesidades que tienen nuestros clientes corporativos alrededor de la gestión del riesgo TI para la seguridad y cumplimiento de políticas. Para esto, hemos evolucionado nuestro concepto de Red Autodefensiva hacia un enfoque de sistemas más amplio, fortaleciendo así en forma conjunta la protección de las redes, y la de los diversos terminales, aplicaciones y contenidos que las utilizan, concluyó.
