Un informe estadístico resultado del “Estudio Global de Seguridad de la Información 2013”, de Ernst & Young (www.ey.com), asegura que las organizaciones de todo el mundo van por buen camino en el tema de la seguridad de sus datos, y que la inversión es más alta que otros años.
Dicho estudio rastrea el nivel de conciencia y la acción de las empresas contra las amenazas cibernéticas. La encuesta fue realizada a más de mil 900 altos ejecutivos de todo el mundo.
Una de las razones obedece al constante incremento de ciberseguridad, incluso la mayoría de las instituciones pueden estar infectadas hace mucho tiempo sin saberlo, es decir, la infiltración a sus archivos podría haber ocurrido hace días, semanas o incluso meses sin aún darse cuenta.
El documento explora tres áreas: la pauta para mejorar sus sistemas de defensa, combate a las ciberamenazas y la innovación.
Respecto a los sistemas de defensa, la estadística informa que las empresas invertirán 46 por ciento de su gasto en este rubro en los próximos 12 meses; para las ciberamenazas, las organizaciones están tomando medidas más audaces para combatirlas e intentan ser más proactivas en la manera de determinar los riesgos de sus programas de seguridad.
Mientras que en innovación, las organizaciones deben establecer fronteras de revisión continua, repensar y rediseñar la totalidad de su estructura de seguridad de la información a fin de estar mejor preparados. En algunos casos, dice el informe, la innovación significa una total transformación de la seguridad del en torno de riesgo cibernético.
En este sentido, algunos datos del estudio revela que el 62 por ciento de las organizaciones no se han alineado su estrategia de seguridad de la información, y 59 por ciento de las organizaciones citan un aumento de las amenazas externas. Además la movilidad ha cambiado los riesgos, porque el 45 por ciento de los encuestados dicen que la informática móvil ha modificado más su exposición al riesgo.
El informe también muestra las prácticas que se deben seguir para combatir las amenazas cibernéticas, señala que aun cuando las organizaciones han mejorado en el tema, hay unas áreas en las que se puede ampliar las oportunidades de innovación.
Una es que las organizaciones necesitan apoyo ejecutivo para establecer un estatuto claro en función de la seguridad de la información y una estrategia a largo plazo para su crecimiento.
Establecer una gobernanza y un modelo operativo claro que involucre a todas las áreas de la organización. Pero sobre todo que no escatimen e inviertan en la seguridad cibernética.
Con respecto a las personas el informe indica que hoy se requiere una amplia gama de capacidades con una diversidad de experiencias. Ahora las habilidades técnicas IT solo ya no son suficientes. También los procesos deben ser documentados y comunicados con mecanismos de gestión del cambio de forma rápida.
Las organizaciones deben establecer un marco para supervisar continuamente el rendimiento y la mejora de la información, los programas de seguridad en las áreas de personal, de procesos y tecnología.
Finalmente, la seguridad de la información requiere un entorno que incluya el soporte para procesos críticos y prioridades para evaluar el verdadero riesgo o impacto en la organización.
