Los incidentes de seguridad afectan al 84% de las grandes empresas estadounidenses
Según un estudio realizado por The Strategic Counsel de enero a mayo de 2006 entre 642 grandes compañías de Estados Unidos, más del 84% de ellas sufrieron incidentes relacionados con la seguridad de la información en los últimos doce meses. Del estudio también se extrae que estos incidentes se han incrementado en un 17% desde 2003.
Un 54% de las compañías incluidas en la muestra aseguró que las incidencias se habían reflejado en una pérdida de productividad, un 25% que sus datos habían visto expuestos públicamente, y que habían sufrido daños en su reputación y en la confianza de sus clientes. En un 20% de los casos se produjeron pérdidas de ingresos, clientes u otros activos tangibles.
También resulta especialmente destacable el hecho de que un 38% de las compañías sufrió algún incidente de seguridad de carácter interno y que cerca del 40% de los encuestados considera que sus empresas nos e toman la gestión de los riesgos de seguridad TI en todos los niveles con la seriedad que debieran. El 37% estima que el gasto de sus organizaciones en seguridad es demasiado bajo. Sólo un 1% cree que es muy elevado.
Sin embargo, reconocen que se están dando pasos para mejorar la situación. Las tres medidas más importantes citadas en este sentido fueron la puesta en marcha de políticas de seguridad documental (88%), el desarrollo de políticas de formación en seguridad para empleados (83%) y la creación del cargo de director de Seguridad de la Información (68%) dentro de las compañías.
Gestión de identidades y accesos
Además, el estudio revela que las empresas tienden a implementar tecnologías de gestión de identidades y accesos (IAM) para mejorar la seguridad, cumplir las normativas vigentes y reducir costes. Más del 75% habían implementado algún tipo de funcionalidad de gestión de identidades y accesos, y continuaban invirtiendo en ello. El 18% aseguraron tener prevista la implantación de alguna solución de este tipo o ampliarla durante los próximos doce o dieciocho meses.
La investigación fue llevada a cabo entre empresas con unos ingresos medios anuales de unos 1.400 millones de dólares y un presupuesto medio anual en TI de 22 millones de dólares. En la muestra se incluyen organizaciones de distintos sectores de actividad, incluidos industria, administraciones públicas, servicios financieros, distribución, comunicaciones, sanidad, farmacia, petróleo y energía. El margen de error del estudio se sitúa entre +/-2,6 y +/-3,8. El nivel de certidumbre es del 95%.
También resulta especialmente destacable el hecho de que un 38% de las compañías sufrió algún incidente de seguridad de carácter interno y que cerca del 40% de los encuestados considera que sus empresas nos e toman la gestión de los riesgos de seguridad TI en todos los niveles con la seriedad que debieran. El 37% estima que el gasto de sus organizaciones en seguridad es demasiado bajo. Sólo un 1% cree que es muy elevado.
Sin embargo, reconocen que se están dando pasos para mejorar la situación. Las tres medidas más importantes citadas en este sentido fueron la puesta en marcha de políticas de seguridad documental (88%), el desarrollo de políticas de formación en seguridad para empleados (83%) y la creación del cargo de director de Seguridad de la Información (68%) dentro de las compañías.
Gestión de identidades y accesos
Además, el estudio revela que las empresas tienden a implementar tecnologías de gestión de identidades y accesos (IAM) para mejorar la seguridad, cumplir las normativas vigentes y reducir costes. Más del 75% habían implementado algún tipo de funcionalidad de gestión de identidades y accesos, y continuaban invirtiendo en ello. El 18% aseguraron tener prevista la implantación de alguna solución de este tipo o ampliarla durante los próximos doce o dieciocho meses.
La investigación fue llevada a cabo entre empresas con unos ingresos medios anuales de unos 1.400 millones de dólares y un presupuesto medio anual en TI de 22 millones de dólares. En la muestra se incluyen organizaciones de distintos sectores de actividad, incluidos industria, administraciones públicas, servicios financieros, distribución, comunicaciones, sanidad, farmacia, petróleo y energía. El margen de error del estudio se sitúa entre +/-2,6 y +/-3,8. El nivel de certidumbre es del 95%.
