Informes de seguridad
Páginas: 5 (1151 palabras)
Publicado: 3 de julio de 2013
Informes de Seguridad de la Información 2008: Que lección nos deja?
Como todos los años, las empresas mas reconocidas en el mundo de la Seguridad han realizado la tarea de traernos el panorama de la situación mundial de la SI (Seguridad de Información), en este articulo analizaremos dos de los informes mas importantes que reflejan la actualidad a la que se enfrentan los profesionales deseguridad en las Organizaciones y Empresas de los diferentes sectores del mercado Mundial.
En sus informes más recientes las empresas DELOITTE y CSI muestran que, en líneas generales, las Organizaciones empresariales y Públicas se han preocupado más por la SI de sus empresas. Sin embargo, continúan siendo reactivas en la mayoría de los casos, tomando una acción luego de ocurrir un evento.
Elcumplimiento de algunas mejores practicas o funciones de Gestión de SI, esta mas alineada con los procesos de negocio, pero la mayoría solo se aplica por la motivación de cumplir con las leyes establecidas en cada país y que en algunos casos es implementada o desarrollada solo lo suficiente para aprobar los procesos de auditorías y supervisión obligatorios por las legislaciones vigente en cada país.Otro aspecto importante que recalcan estos informes se basa en una debilidad general: el personal especializado SI es escaso y no reciben el adiestramiento profesional necesario para el gran reto que enfrentan. Y como punto central, en ambos informes se destaca el gran problema al que se enfrentan los Gerentes de SI o CISO´s: El reducido o poco presupuesto para invertir en Estrategias no solotecnológicas sino en Estrategias para control y gerenciamiento de la seguridad, necesarias para contrarrestar los tremendos riesgos a los que nos enfrentamos por el avance de los delitos informáticos que cada día son más sofisticados y complejos.
Comparemos los informes de DELOITTE y CSI para el año 2008.
DELOITTE en su secta edición con el “Informe Anual de Seguridad en Instituciones Financieras”,publicado en Febrero del presente año, se baso en la información de mas de 200 instituciones financieras, bancos y compañías aseguradoras de Europa, Oriente Medio y África, USA , Latinoamérica y el resto a Japón y a la Región de Asia Pacifico. Ampliando este panorama, el 13er “Computer Crime & Security Survey” de CSI, que fue publicado en diciembre de 2008, se baso en las respuestas anónimas demás de 500 profesionales de seguridad que se desempeñan en organizaciones de todo tipo y tamaño, financiero, consultoría, tecnología de la información, salud, agencias de gobierno, militar, de seguridad, educación, y otros. Organizaciones de 1500 empleados o más forman la mitad de los participantes y la otra mitad organizaciones medianas y pequeñas. Estos informes arrojaron los siguientesresultados:
Hay una mayor presencia del CISO (Chief Information Security Officer). Siendo esto importante a la hora de proponer, implementar, gerenciar e informar el o los proyectos de SI que se llevan a cabo en la organización.
El presupuesto otorgado a SI es limitado y restrictivo. El 53% de los encuestados reportó que a seguridad le dedican el 5% o menos del presupuesto total de TI.Significativamente menos que el 61% reportado el año anterior. Encontrándose que esta la principal causa por la que fallan los proyectos de seguridad en entidades con restricciones presupuestarias.
La sofisticación de los ataques (un 38%) y las aparición de tecnologías emergentes se consolidan como los siguientes impedimentos. Como el año anterior los profesionales de seguridad notan una mayorprofesionalización del cibercrimen y cada vez más es motivado por el dinero más que por alardear.
Los incidentes con virus son los que sucedieron con mayor frecuencia y ocurrieron en casi la mitad (49%) de las organizaciones encuestadas. Las medidas de seguridad que se toman contra los atacantes como firewalls y anti-virus son imperfectas, se basan en detener ataques conocidos. Debido a la sofisticación...
Como todos los años, las empresas mas reconocidas en el mundo de la Seguridad han realizado la tarea de traernos el panorama de la situación mundial de la SI (Seguridad de Información), en este articulo analizaremos dos de los informes mas importantes que reflejan la actualidad a la que se enfrentan los profesionales deseguridad en las Organizaciones y Empresas de los diferentes sectores del mercado Mundial.
En sus informes más recientes las empresas DELOITTE y CSI muestran que, en líneas generales, las Organizaciones empresariales y Públicas se han preocupado más por la SI de sus empresas. Sin embargo, continúan siendo reactivas en la mayoría de los casos, tomando una acción luego de ocurrir un evento.
Elcumplimiento de algunas mejores practicas o funciones de Gestión de SI, esta mas alineada con los procesos de negocio, pero la mayoría solo se aplica por la motivación de cumplir con las leyes establecidas en cada país y que en algunos casos es implementada o desarrollada solo lo suficiente para aprobar los procesos de auditorías y supervisión obligatorios por las legislaciones vigente en cada país.Otro aspecto importante que recalcan estos informes se basa en una debilidad general: el personal especializado SI es escaso y no reciben el adiestramiento profesional necesario para el gran reto que enfrentan. Y como punto central, en ambos informes se destaca el gran problema al que se enfrentan los Gerentes de SI o CISO´s: El reducido o poco presupuesto para invertir en Estrategias no solotecnológicas sino en Estrategias para control y gerenciamiento de la seguridad, necesarias para contrarrestar los tremendos riesgos a los que nos enfrentamos por el avance de los delitos informáticos que cada día son más sofisticados y complejos.
Comparemos los informes de DELOITTE y CSI para el año 2008.
DELOITTE en su secta edición con el “Informe Anual de Seguridad en Instituciones Financieras”,publicado en Febrero del presente año, se baso en la información de mas de 200 instituciones financieras, bancos y compañías aseguradoras de Europa, Oriente Medio y África, USA , Latinoamérica y el resto a Japón y a la Región de Asia Pacifico. Ampliando este panorama, el 13er “Computer Crime & Security Survey” de CSI, que fue publicado en diciembre de 2008, se baso en las respuestas anónimas demás de 500 profesionales de seguridad que se desempeñan en organizaciones de todo tipo y tamaño, financiero, consultoría, tecnología de la información, salud, agencias de gobierno, militar, de seguridad, educación, y otros. Organizaciones de 1500 empleados o más forman la mitad de los participantes y la otra mitad organizaciones medianas y pequeñas. Estos informes arrojaron los siguientesresultados:
Hay una mayor presencia del CISO (Chief Information Security Officer). Siendo esto importante a la hora de proponer, implementar, gerenciar e informar el o los proyectos de SI que se llevan a cabo en la organización.
El presupuesto otorgado a SI es limitado y restrictivo. El 53% de los encuestados reportó que a seguridad le dedican el 5% o menos del presupuesto total de TI.Significativamente menos que el 61% reportado el año anterior. Encontrándose que esta la principal causa por la que fallan los proyectos de seguridad en entidades con restricciones presupuestarias.
La sofisticación de los ataques (un 38%) y las aparición de tecnologías emergentes se consolidan como los siguientes impedimentos. Como el año anterior los profesionales de seguridad notan una mayorprofesionalización del cibercrimen y cada vez más es motivado por el dinero más que por alardear.
Los incidentes con virus son los que sucedieron con mayor frecuencia y ocurrieron en casi la mitad (49%) de las organizaciones encuestadas. Las medidas de seguridad que se toman contra los atacantes como firewalls y anti-virus son imperfectas, se basan en detener ataques conocidos. Debido a la sofisticación...
Leer documento completo
Regístrate para leer el documento completo.