Los especialistas a menudo se
ven obligados a ignorar riesgos para acelerar proyectos de TI de interés para
la empresa.
Trustwave, una de las empresas líderes en seguridad de redes de datos
para empresas y gobierno, dio a conocer los resultados de una encuesta que
realizó entre cientos de Chief Information Officer (CIO), Chief Sales Officer (CSO),
y profesionales de TI de diversos países, responsables de la seguridad en sus
empresas.
La encuesta tuvo por objetivo identificar y medir los diferentes tipos
de presión que el profesional tiene que enfrentar al interior de las empresas
para no comprometer la seguridad del entorno. En total fueron entrevistados 833
profesionales de empresas con más de 250 y menos de cinco mil empleados.
De acuerdo con Trustwave, de cada cinco profesionales encuestados,
cuatro (el 79% del total) declararon haber sido presionados durante 2013 para
ejecutar o agilizar proyectos de TI, a pesar que persistían riesgos de
seguridad contenidos en los mismos.
Entre estos, el 63% afirmaron haber sufrido este tipo de presión una o
dos veces en el año, mientras que el 16% aseguró ser objeto de frecuentes
presiones para “relajarse” en términos de seguridad, a fin de acelerar los
proyectos
De acuerdo con el 50% de los encuestados, las presiones se originaron
principalmente de lospropietarios de las empresas, la alta dirección y ejecutivos
de segundo nivel. Otro 30% afirmó haber sido presionado por sus gerentes
superiores, mientras que 13% ejerció “autopresión” y 4% fueron presionados por
colegas del mismo nivel jerárquico.
De acuerdo con el 85% de los encuestados, aumentar el personal de TI
podría mejorar la eficacia de los servicios e incluso aliviar las presiones
relacionadas con los riesgos de seguridad. En ese sentido,cuando se les
preguntó sobre el tamañoideal para cubrir sus necesidades, 49% abogó por la
duplicación de su actual equipo de TI, el 36% sugirió cuadruplicarlo, y un 15%
señaló que el tamaño actual desu equipo es el adecuado por el momento.
Entre otra de las medidas preventivas de seguridad que también
contemplan los especialistas para ser más eficaces, está la contratación de un
proveedor de servicios administrados de seguridad. Esta opinión es compartida
por el 82% de los encuestados. A este respecto, 46% ya planea esta contratación
en el futuro cercano, el 36% señaló ya utilizar este servicio, y sólo el 18%
indicó no tener la necesidad de contratar estos servicios.
La pérdida de datos estratégicos – de la empresa y los clientes- es el
principal temor del 58% de losprofesionales de la seguridad en caso de ataques
contra su empresas. Daño a la reputación y el riesgo de robo de propiedad
intelectual, fue la respuesta del 34%. Por el contrario, el 5% de los
directores de seguridad mostraron escepticismo sobre estos riesgos, indicando
no creer convertirse en víctimas de estos tipos de ataques.
Servicios en la Nube, movilidad y redes sociales
complican la seguridad
- Los especialistas en seguridad señalan que los riesgos de las nuevas
tecnologías que tienen grandemanda entre las empresas, son motivo de gran
preocupación entre los directivos y administradores. Entre estas nuevas
tecnologías ”de riesgo”, el cloud computing encabeza la lista depreocupaciones,
y es considerado el más crítico parael 25% del total.
- Las aplicaciones móviles se ubican justo detrás para el 21% de los
responsables de seguridad, y a las redes sociales se les señala como la razón
principal de inquietud del 17% de ellos.
Fuente: Diarioti.com