20 de abril de 2014

ENCUESTA. Especialistas en seguridad TI presionados para liberar proyectos en las empresas

 Los especialistas a menudo se ven obligados a ignorar riesgos para acelerar proyectos de TI de interés para la empresa.
Trustwave, una de las empresas líderes en seguridad de redes de datos para empresas y gobierno, dio a conocer los resultados de una encuesta que realizó entre cientos de Chief Information Officer (CIO), Chief Sales Officer (CSO), y profesionales de TI de diversos países, responsables de la seguridad en sus empresas.
La encuesta tuvo por objetivo identificar y medir los diferentes tipos de presión que el profesional tiene que enfrentar al interior de las empresas para no comprometer la seguridad del entorno. En total fueron entrevistados 833 profesionales de empresas con más de 250 y menos de cinco mil empleados.
De acuerdo con Trustwave, de cada cinco profesionales encuestados, cuatro (el 79% del total) declararon haber sido presionados durante 2013 para ejecutar o agilizar proyectos de TI, a pesar que persistían riesgos de seguridad contenidos en los mismos.
Entre estos, el 63% afirmaron haber sufrido este tipo de presión una o dos veces en el año, mientras que el 16% aseguró ser objeto de frecuentes presiones para “relajarse” en términos de seguridad, a fin de acelerar los proyectos
De acuerdo con el 50% de los encuestados, las presiones se originaron principalmente de lospropietarios de las empresas, la alta dirección y ejecutivos de segundo nivel. Otro 30% afirmó haber sido presionado por sus gerentes superiores, mientras que 13% ejerció “autopresión” y 4% fueron presionados por colegas del mismo nivel jerárquico.
De acuerdo con el 85% de los encuestados, aumentar el personal de TI podría mejorar la eficacia de los servicios e incluso aliviar las presiones relacionadas con los riesgos de seguridad. En ese sentido,cuando se les preguntó sobre el tamañoideal para cubrir sus necesidades, 49% abogó por la duplicación de su actual equipo de TI, el 36% sugirió cuadruplicarlo, y un 15% señaló que el tamaño actual desu equipo es el adecuado por el momento.
Entre otra de las medidas preventivas de seguridad que también contemplan los especialistas para ser más eficaces, está la contratación de un proveedor de servicios administrados de seguridad. Esta opinión es compartida por el 82% de los encuestados. A este respecto, 46% ya planea esta contratación en el futuro cercano, el 36% señaló ya utilizar este servicio, y sólo el 18% indicó no tener la necesidad de contratar estos servicios.
La pérdida de datos estratégicos – de la empresa y los clientes- es el principal temor del 58% de losprofesionales de la seguridad en caso de ataques contra su empresas. Daño a la reputación y el riesgo de robo de propiedad intelectual, fue la respuesta del 34%. Por el contrario, el 5% de los directores de seguridad mostraron escepticismo sobre estos riesgos, indicando no creer convertirse en víctimas de estos tipos de ataques.
Servicios en la Nube, movilidad y redes sociales complican la seguridad
  • Los especialistas en seguridad señalan que los riesgos de las nuevas tecnologías que tienen grandemanda entre las empresas, son motivo de gran preocupación entre los directivos y administradores. Entre estas nuevas tecnologías ”de riesgo”, el cloud computing encabeza la lista depreocupaciones, y es considerado el más crítico parael 25% del total.
  • Las aplicaciones móviles se ubican justo detrás para el 21% de los responsables de seguridad, y a las redes sociales se les señala como la razón principal de inquietud del 17% de ellos.
Fuente: Diarioti.com