7ma Encuesta Anual de Seguridad Global en la Industria Financiera
26 de Octubre de 2010
La protección de la información, las soluciones de administración de identidades y el cumplimiento de las regulaciones son las prioridades del sector financiero en materia de Seguridad de información para este año, según la encuesta de Deloitte.
Se requiere menor nivel de capacidad para plantear amenazas cada vez más sofisticadas desde cualquier lado del mundo. Ninguna red está exenta.
La nueva década marca un momento crucial para la seguridad de la información. Años atrás, las compañías se preocupaban por los adolescentes con conocimientos avanzados que intentaban desafiar la seguridad de las redes corporativas a modo de travesura nocturna ejecutada desde sus casas. Pero estos primeros “hackers” han sido sustituidos en la actualidad por organizaciones delictivas que intentan realizar fraudes informáticos a través del conocimiento y de las posibilidades que hoy les brinda Internet.
De acuerdo con la última encuesta global de Seguridad de Deloitte Touche Tohmatsu (DTT), toda organización que disponga de una red informática de tamaño considerable ha sido comprometida de alguna manera en los últimos años.
Las apuestas nunca han sido más altas y la batalla se está librando en todos los rincones del mundo ya que las amenazas son cada vez mayores: botnets, redes zombi, troyanos, malware, spam, phishing, donde dichas amenazas son cada vez más sofisticados haciendo que incluso el más cauto de los especialistas pueda ser engañado.
Para responder a esta problemática, la mayoría de los encuestados en la séptima encuesta Global de Seguridad de Servicios Financieros (87%) confirma que dispone de un plan de seguridad de la información o que planea tenerlo en los próximos 12 meses.
Las organizaciones designan personal calificado dedicado a administrar la seguridad de la información
Las respuestas de nuestra encuesta de seguridad de este año confirman la idea de que ha llegado un momento crucial para las organizaciones en materia de protección y seguridad donde las organizaciones están comenzando a ser proactivas en términos de seguridad, adoptando nuevas tecnologías en forma “temprana” en lugar de adaptarse a las situaciones luego de sucedidas de manera reactiva y aplicando herramientas tardíamente.
Un relativamente bajo porcentaje de encuestados (el 36%) indicó que la barrera principal para implementar seguridad de la información es “la carencia de suficiente presupuesto”, comparado con el 56% que había elegido dicha respuesta el año pasado.
Se destaca un cambio de prioridad en las organizaciones en cuanto a la inversión en seguridad, resaltando el hecho de que durante el peor receso económico de las últimas décadas y que ha llevado a recortar todo tipo de presupuestos, se identifique que en general, los presupuestos de seguridad de la información se han mantenido e incluso en muchos casos han aumentado.
Otros hallazgos de las encuestas:
- El cumplimiento de regulaciones sobre seguridad de la información y la remediación de las observaciones de auditoría interna y externa se encuentran entre las primeras 5 iniciativas de seguridad en las organizaciones financieras, donde se anticipa una presión regulatoria y legislativa creciente en la materia.
- Por primera vez, más de la mitad de las organizaciones financieras indican que la información física, tal como el papel, pasa a ser una de las responsabilidades y alcance del responsable de seguridad de la información. La respuesta (del 59%) es todavía demasiado baja - e indica que aún existe una brecha pendiente en términos de seguridad, pero que, en nuestra opinión, al menos se está inclinando hacia la dirección correcta.
- En respuesta a las permanentes amenazas, cada industria está mostrando sus verdaderas preocupaciones que giran en torno a la seguridad. Todas las industrias y en especial la financiera, han señalado a la Administración de Identidades como su primera prioridad en cuanto a las principales iniciativas de seguridad para el 2010, que ha trepado desde el puesto séptimo con respecto a la encuesta del año pasado.
Fuente: www.cxo-community.com