76% de las empresas han sufrido ataques a su información
(México) El más reciente estudio de Accenture: “La ineficiencia de los enfoques tradicionales de seguridad para la información digital” reveló un aumento sustancial en las amenazas contra la información digital de las grandes empresas, con un 76% de ellas reportando haber tenido ataques serios en contra de su seguridad.
“En muchos casos las empresas se están concentrando solamente en cumplir con las regulaciones de seguridad que impone el gobierno o con estándares corporativos que hoy en día resultan obsoletos. No obstante, esto limita su capacidad de respuesta y no les permite mantenerse al tanto de la evolución de las principales amenazas digitales”, dijo Rafael Pereda, Senior Manager de la Práctica de Technology Consulting de Accenture México.
De acuerdo con el estudio, las amenazas externas no son lo único que debe preocupar a las compañías. La encuesta refleja que es más probable que las fugas sean causadas por fallas internas en el sistema o por la acción, intencional o accidental, de alguno de los empleados. Esto conlleva desde hacer caso omiso a las políticas de seguridad o la venta de información a competidores, hasta la descarga de virus a través de documentos infectados.
Algunos datos relevantes que arroja el estudio global de Accenture son: 29% declara que su estrategia de seguridad fue desarrollada de manera contingente; 25% no cuenta con una estrategia formal de seguridad; 31% mide la efectividad de su estrategia de seguridad bajo procedimientos informales, 21% usa métricas como indicadores de desempeño, 37% se apoya en auditorías internas o externas y el 4% no la mide; El 60% de las compañías líderes reporta sólo haber sufrido un ataque exitoso que representó una pérdida de información. Mientras tanto, el 51% de aquellas que no cuentan con una estrategia ha sufrido más de cuatro fugas de información; el 38% de las amenazas más severas implican robo de información crítica.
En este contexto, Accenture desarrolló 5 principios básicos para lograr un alto desempeño en seguridad:
1. La seguridad no es sólo tarea del departamento de IT, sino una prioridad organizacional.
2. La estrategia debe ser actualizada constantemente y estar alineada a los objetivos de negocio.
3. El foco principal no debe ser el cumplimiento de la reglamentación vigente, es imperativo ir más allá para estar actualizado.
4. Una estrategia de seguridad eficiente requiere de recursos adecuados.
5. Una buena defensa requiere de una buena ofensiva. Ser proactivos en términos de seguridad es vital.