Cada vez más brechas de seguridad se originan dentro de la propia empresa

El estudio CA 2008 Security and Privacy Survey, realizado por The Strategic Counsel y patrocinado por CA, concluye que las organizaciones están viendo cómo aumentan las amenazas internas frente a las externas. Entre los principales motivos de alarma se encuentra la pérdida de datos, con un 34% de los 500 directores de TI y responsables de seguridad de grandes organizaciones estadounidenses reconociendo haber sufrido esta brecha de seguridad en lo que llevamos de 2008. En 2006, esta cifra fue del 22%.

El negocio no permanece impasible ante estas amenazas, pues se ha registrado un incremento de los clientes con un menor nivel de satisfacción: del 20% en 2006 al 33% en 2008. Asimismo, se ven afectados otros valores como la productividad y la confianza: la pérdida de productividad afectó a un 61% de los casos en 2008 –frente al 52% de hace dos años- y la de confianza a un 35%, respecto al 30% de 2006.

Este año, el 44% de los encuestados ha identificado las violaciones internas de seguridad como un reto importante en los últimos 12 meses, comparado con el 42 % de 2006 y el 15% de 2003. Por el contrario, el número de encuestados que destacó los ataques por virus en el último año decreció del 68% en 2006 al 59% en 2008; los ataques de red pasaron del 50 al 40%, y los ataques de denegación de servicio se redujeron del 40 al 26%.

Lina Liberti, vicepresidenta de CA Security Management, señala que “la encuesta apunta a una mayor gravedad de las consecuencias de las violaciones de seguridad procedentes de la organización. Las implicaciones están ahora estrechamente ligadas a dinero y reputación”. Por esta razón, “los efectos potenciales de una violación interna de la seguridad captan la atención tanto del negocio como del departamento TI, y para las grandes empresas la prioridad ahora ha cambiado, pasando de estrategias de seguridad reactivas a estrategias proactivas para tratar este tipo de amenazas”.