El 32% de las empresas ha reducido su presupuesto de seguridad TI
Un sondeo llevado a cabo por Deloitte entre más de 200 responsables de seguridad de la información corporativos de los sectores de alta tecnología, multimedia y telecomunicaciones revela que el 32% esta teniendo que hacer frente a una reducción de sus presupuestos de seguridad.
El sondeo de Deloitte, cuyas conclusiones están recogidas en el informe 2009 Global Security Survey también pone de relieve que los directores de seguridad de la información se muestran menos inclinados que hace un año a invertir en nuevas tecnologías convirtiéndose así en pioneros de su uso.
En una investigación similar realizada por la consultora en 2008, el 67% “se consideraban a sí mismos usuarios pioneros de alguna tecnología de seguridad”, señala Deloitte, mientras que este año el porcentaje ha bajado a un 53%. De ello, la firma concluye que los responsables de seguridad de la información en las industrias estudiadas tienen que soportar una mayor presión para que “reduzcan su inversión y centren sus esfuerzos en mantener la operativa diaria del negocio”.
Pese a todo lo anterior, no debe pasarse por alto, según Deloitte, que el 25% de los sondeados respondió explícitamente que estaba viendo aumentar sus presupuestos de seguridad, aunque generalmente en porcentajes inferiores al 5%.
Lo más preocupante quizá sea que el 60% tiene la sensación de estarse quedando atrás en la tarea de mantener la seguridad al ritmo exigido por la evolución de sus sistemas de información y del mercado en general, de acuerdo con Irfan Saif, máximo responsable de Deloitte para servicios de riesgos empresariales. En este sentido, las tecnologías de networking social y las obligaciones regulatorias figuran entre las principales preocupaciones de los entrevistados.
Adicionalmente, el estudio indica que sólo el 28% de los responsables de seguridad de la información corporativos se considera protegido frente a ataques internos causados por insiders. Además, la figura de “director de privacidad” (a veces también denominado “Chief Privacy Officer” o CPO), cuyo trabajo consiste en garantizar la conformidad de los procesos de gestión de datos con las leyes vigentes y las prácticas de la empresa, parece estar sufriendo un cierto declive. En el sondeo previo de Deloitte en los segmentos de alta tecnología, multimedia y telecomunicaciones, la mitad de las empresas contaban con este puesto, porcentaje que este año se ha reducido a un 6%.
