El 76 por ciento de las grandes empresas reportaron haber tenido ataques serios en contra de su seguridad, reveló el estudio “La ineficiencia de los enfoques tradicionales de seguridad para la información digital”, de Accenture.
Para el estudio Global de Accenture se encuestaron a 1,894 directivos de 12 países que evaluaron la capacidad de sus empresas para resolver situaciones de riesgo y determinar el estado actual de sus estrategias de seguridad de información digital. La encuesta refleja que en los últimos cinco años se ha experimentado una complejidad de los ataques que conlleva altos costos para las organizaciones.
De acuerdo con el estudio, las amenazas externas no son lo único que debe preocupar a las compañías. La encuesta refleja que es más probable que las fugas sean causadas por fallas internas en el sistema o por la acción, intencional o accidental, de alguno de los empleados. Esto conlleva desde hacer caso omiso a las políticas de seguridad o la venta de información a competidores, hasta la descarga de virus a través de documentos infectados.
El 80% de los encuestados reporta que su estrategia de seguridad se ha vuelto más compleja en los últimos dos años debido al aumento en el uso de la nube, los teléfonos inteligentes y las redes sociales.
El estudio refleja que solo el 12% de las compañías encuestadas pueden ser consideradas líderes en la protección de información digital crítica para la empresa. Adicionalmente, estas compañías utilizan métodos formales de diseño y evaluación de su estrategia y asignan los recursos necesarios para esta tarea. En contraste, el 40% de los encuestados considera que su empresa carece del presupuesto adecuado para cumplir con los objetivos de seguridad.
Para lograr un alto desempeño en seguridad, Accenture desarrolló los siguientes cinco principios básicos:
1. La seguridad no es sólo tarea del departamento de TI, sino una prioridad organizacional.
2. La estrategia debe ser actualizada constantemente y estar alineada a los objetivos de negocio.
3. El foco principal no debe ser el cumplimiento de la reglamentación vigente, es imperativo ir más allá para estar actualizado.
4. Una estrategia de seguridad eficiente requiere de recursos adecuados.
5. Una buena defensa requiere de una buena ofensiva. Ser proactivos en términos de seguridad es vital.