Actualidad
Estrategias

Continuidad y recuperación ante desastres destacan como prioridades de los CSO

Según revela una encuesta realizada por CSO Magazine Security Sensor, la continuidad de negocio y la recuperación ante desastres están siendo las prioridades máximas para los responsables de seguridad corporativos este año. En 2004, estos objetivos ocupaban el tercer nivel de prioridad.

No obstante, el informe detecta una cierta asimetría entre los principales objetivos de los CSOs y los CEOs. Así, mientras los primeros identifican como tales los proyectos de recuperación ante desastres, los CEOs se muestran preocupados sobre todo lo relacionado con la conformidad con las regulaciones. Por tanto, de no alcanzarse un entendimiento, probablemente la mayor parte de la inversión en seguridad será este último.

Los CSOs han avanzado en la securización de las organizaciones en su conjunto, manifestando una mayor confianza en que las medidas de seguridad de la información implementadas en sus empresas son efectivas. Sin embargo, no consideran haber tenido demasiado éxito en trascender su rol más allá de las TI para llegar hasta los niveles ejecutivos.

El porcentaje de ejecutivos de seguridad que reportan a los responsables de TI ha caído ligeramente durante los pasados cuatro años, pasando de un 44% en 2002 a un 41% en enero de este año. Por lo que respecta al porcentaje de responsables de seguridad que reportan directamente al presidente o CEO ha seguido una evolución plana durante el mismo período, manteniéndose en un 17%, lo que puede servir de explicación a la relativa inconsistencia entre prioridades e inversión comentado anteriormente.

Un 41% de los entrevistados deben reportar al CIO o al vicepresidente o director de seguridad (en 2002 era un 44%), frente al 17% que lo hace directamente al presidente o CEO. Muy pocos lo hacen al COO (6%) y al CFO (4%).

El 7% manifiestan una absoluta confianza en que las actividades de seguridad de la información de sus organizaciones son efectivas, frente al 43% que aseguran sentirse muy confiados al respecto (un 37% en 2005). En el 42% de los casos se sienten “algo” confiados. Sólo un 7% no tiene mucha confianza en la efectividad de la seguridad en sus empresas y un 1% ninguna confianza.

Prioridades a diversos niveles
Volviendo a las prioridades, los CSO aseguran que desde el punto de vista de negocio, las máximas son asegurar la continuidad de negocio y la recuperación ante desastres (50%), garantizar el cumplimiento de las políticas de seguridad (47%) y alinear la estrategia de seguridad con los objetivos de negocio (43%).

Cuando se trata de objetivos más importantes desde la perspectiva específica de la seguridad TI, colocan la valoración de riesgos (53%), las auditorias de seguridad (51%) y la mejora de la seguridad de la red (46%) en los primeros lugares.

Finalmente, desde el punto de vista de la seguridad corporativa –categoría donde se incluirían cuestiones como seguridad física, seguridad a nivel de instalaciones, e investigación- consideran que lo más importante es la concienciación y formación de los gestores de alto nivel sobre la seguridad física (35%), así como la educación de los empleados sobre las prácticas de seguridad física (34%) y la realización de simulacros de respuesta ante crisis de seguridad (25%).

Preguntados acerca de los asuntos que consideraban más interesantes para la planificación de sus compras, la respuesta más común entre los CSO fue la protección de datos (54%), seguida de la investigación sobre planificación de continuidad de negocio (43%) y la privacidad (32%)


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?