Se trata de una encuesta realizada a 181 ejecutivos sobre las políticas, prácticas, actividades de control y metodologías que utilizan las empresas para proteger y asegurar información.
BDO Argentina presentó el informe 2016 sobre seguridad de la información, una encuesta realizada a 181 ejecutivos sobre las políticas, prácticas, actividades de control y metodologías que utilizan las empresas para proteger y asegurar información.
De acuerdo con los resultados, el 71% de las compañías cuenta con algún área dedicada a la seguridad de datos, aunque el 35% considera que las estrategias utilizadas dentro de su organización para el resguardo de información no son seguras.
Asimismo, revela que Firewalls y antivirus son las herramientas más utilizadas (33% y 24%, respectivamente), y menos del 30% utiliza más de una herramienta. La política y procedimiento más utilizados es la copia de seguridad de datos, aunque solo el 36% de los encuestados la practica.
“En estos últimos años, la noción de seguridad informática ha sufrido cambios sumamente significativos. Aquella imagen del hacker solitario, encerrado en su laboratorio, tratando de ingresar en zonas prohibidas con el único objetivo de mostrar que se puede, dio paso a una actualidad en la que organizaciones delictivas de alcance global toman como objetivo puntual la información de las empresas, siendo la Seguridad de la Información el nuevo objetivo”, explica Pablo Silberfich, socio de Aseguramiento de Procesos Informáticos de BDO Argentina.
“Lamentablemente, durante el último año se incrementaron los casos de pérdida de información y robo de identidad digital. Y la Ley de Protección de Datos Personales pareciera que aún no ha dado los resultados esperados”, analiza Claudio Doller, socio de BDO. Y agrega: “No sólo a los gobiernos o grandes bancos les pasa, también a la información de las personas físicas y empresas en general”.
Sólo el 13% de las empresas consultadas revela tener un responsable de Seguridad (CISO) en un cargo gerencial y que reporte directamente al Directorio; la mayoría (41%) deriva el tema en el Área de Sistemas y Tecnología.
“Si consideramos que hoy en día la seguridad de los datos está, entre otros, íntimamente relacionada con el control de acceso, tanto virtual (permisos y restricciones en servidores y dispositivos), como físico (biometría, tarjetas magnéticas o electrónicas, cámaras de vigilancia), la seguridad no debería estar restringida al departamento de TI”, sugiere Silberfich.
El 50% de los encuestados manifiesta que el desarrollo de la estrategia de seguridad de la información que tiene su empresa se basó en buenas prácticas del mercado y sólo el 30%, lo hizo sobre la base de un análisis de riesgos de TI con impacto en el negocio.
“Hoy, hablar de seguridad en una empresa implica establecer una política de seguridad transversal a toda la organización en la que no sólo el departamento de tecnología está involucrado, sino toda la cadena de mandos. Desde el celular preferido del gerente general hasta la PC del empleado administrativo; todos los dispositivos deben estar registrados dentro de una política de seguridad general. Y eso incluye la apropiada capacitación, no sólo de los productos sino de una actitud de administración y gestión de los riesgos, teniendo en cuenta amenazas, vulnerabilidades, contramedidas e impacto”, explica Silberfich y suma: “Ya no se habla de virus que destruyen, sino de malware que roba información. Palabras como rootkits, botnets o ransomware se están haciendo, lamentablemente, cada vez más populares entre los responsables de la seguridad de las empresas”.
La muestra se realizó sobre mandos altos y medios. El 42% de los encuestados trabajan en empresas de más de 1000 empleados, el 34% lo hacen organizaciones de menos de 200. Por el otro lado, el 26% corresponden a aquéllas que facturan más de 1000 millones de pesos al año y el 16%, a las que facturan menos de 50 millones.
Fuente: BDO Argentina.