martes, 8 de mayo de 2012

Concientes de riesgos pero incongruentes con planes

Las principales prioridades en las empresas son la implementación de controles más estrictos para proteger los datos sensibles y asegurar la continuidad del negocio.
mcafee logo 
La seguridad de la información efectiva es posible solo al crear un Plan de seguridad estratégico (SSP) que incorpore un análisis completo de amenazas y un exhaustivo método de migración de riesgo de seguridad por niveles, destacó el informe Estado de seguridad, de McAfee.

De acuerdo con el estudio, las organizaciones están seguras de identificar la mayoría de las amenazas fundamentales a sus entornos y de saber dónde residen sus datos fundamentales. No obstante, la mayoría no están seguras de cuantificar el posible impacto financiero de un potencial peligro, en caso de que ocurriera. 
Los encuestados consideraron que la conciencia y la protección de la organización contra riesgos de seguridad de información son muy importantes; aunque, 1/3 de las empresas “optimizadas” no están seguras de su postura de seguridad de TI en términos de conciencia y protección. 34% de las empresas cree que no están protegidas adecuadamente contra riesgos de seguridad de información. 
Algunos datos relevantes del informe son:
  • Cuando desarrollan Planes de seguridad estratégicos, las empresas incluyen consideración de posibles amenazas y el riesgo asociado al negocio, y un análisis financiero. Sin embargo, 4 de 5 experimentaron un incidente de seguridad importante en los últimos 12 meses.
  •  Casi 1/3 de las empresas no han adquirido o no han implementado muchas de las tecnologías de seguridad de próxima generación diseñadas para resolver las amenazas actuales. 
  • 2 de cada 5 empresas tiene un plan informal o un plan ad hoc o no cuentan con un plan estratégico de seguridad en funcionamiento. El tamaño de la compañía sí importa cuando se trata de tener un plan de seguridad estratégico formal. 6 de cada 10 empresas poseen SSP formales, 2 de cada 3 compañías de tamaño mediano cuentan con un SSP formal, mientras que esta relación cae a solo 1 de cada 2 empresas pequeñas.
  • Existe mayor probabilidad de que las organizaciones de América del Norte y Alemania tengan Planes de seguridad estratégicos formales, en comparación con otras regiones del mundo, probablemente a causa de los entornos regulatorios de estos países. 
Para este 2012, una de las principales prioridades es la implementación de controles más estrictos para proteger los datos sensibles y asegurar la continuidad del negocio. 
La menor prioridad es reducir el capital y los gastos operacionales para infraestructura de seguridad, lo que indica que las empresas tienen como objetivo invertir en el tipo de soluciones de seguridad que requieren. 
En este informe, los encuestados se clasificaron en diversos estados de madurez de seguridad, que ayudaron a comprender la mentalidad de las empresas cuando ven la seguridad de la información de la empresa.


Más....


Fuente: www.addictware.com.mx


No hay comentarios: