El creciente número de ataques de seguridad y vulnerabilidades hacen que sea imprescindible contar con un responsable de seguridad en las empresas. Un 66 por ciento de los expertos de este campo espera que sus empresas aumente el presupuesto destinado a la seguridad en los próximos 2 años. Además, un 50 por ciento de los responsables de seguridad ha destacado que la protección móvil ya es una de sus prioridades.
MADRID, 03 (Portaltic/EP)
El creciente número de ataques de seguridad y vulnerabilidades hacen que sea imprescindible contar con un responsable de seguridad en las empresas. Un 66 por ciento de los expertos de este campo espera que sus empresas aumente el presupuesto destinado a la seguridad en los próximos 2 años. Además, un 50 por ciento de los responsables de seguridad ha destacado que la protección móvil ya es una de sus prioridades.
IBM ha dado a conocer los resultados de su primer estudio sobre la situación de los responsables de seguridad de las empresas, CISO. El informe, que se basa en la información el análisis de más de 130 entrevistas a altos directivos relacionados con la seguridad en todo el mundo, muestra una clara evolución en el papel que juegan en las empresas.
En general, los responsables de seguridad están actualmente bajo una intensa presión, ya que son los encargados de proteger algunos de los activos más valiosos de sus empresas, desde el dinero a los datos de los clientes o la propiedad intelectual y la marca. Casi dos tercios de los CISO encuestados afirman que los altos directivos están prestando más atención a la seguridad que hace dos años.
El creciente número de ataques a la seguridad y vulnerabilidades les ha convencido del papel clave que debe jugar la seguridad en la empresa moderna. Al mismo tiempo, más del 50 por ciento de los encuestados citaron la seguridad móvil como una de sus principales preocupaciones para los próximos dos años y casi dos tercios de ellos esperan un incremento en los presupuestos destinados a la seguridad (el 87 por ciento de ellos prevé incluso incrementos de dos dígitos).
NUEVO ROL
En lugar de ejercer un papel meramente reactivo ante los ataques o incidentes, los responsables de seguridad están evolucionando hacia una gestión del riesgo más inteligente (pasando de tratar de apagar fuegos a luchar para prevenirlos antes de que aparezcan). En este sentido, hay una serie de características que representan a los CISO más preparados.
Una de estas características es la percepción de la seguridad como imperativo de negocio. IBM ha comentado que la seguridad debe ser tema habitual en las reuniones de negocio. De hecho, el 60 por ciento de las organizaciones más avanzadas consideran la seguridad como un tema clave en sus reuniones, en comparación con sólo el 22 por ciento de las organizaciones menos avanzadas.
Un buen responsable de seguridad debe tener mayor conciencia de los riesgos a los que se enfrentan los sistemas de su compañía y debe dar mayor protagonismo a la formación, comunicación y colaboración de sus equipos. En este sentido, el 68 por ciento de las empresas más avanzadas disponían de un comité de riesgos, frente a sólo el 26 por ciento de las menos avanzadas.
Otro rasgo destacado de los profesionales de seguridad debe ser la toma de decisiones basada en datos y medición. El seguimiento del conocimiento del usuario, la formación de los empleados, la capacidad para hacer frente a futuras amenazas y la integración de las nuevas tecnologías pueden ayudar a generar una cultura de conciencia de los riesgos. Asimismo, un seguimiento y control automatizado de baremos estandarizados permite a los CISO dedicar más tiempo a centrarse en los riesgos más amplios y sistémicos.
En tercer lugar, los profesionales de seguridad deben tener responsabilidad presupuestaria compartida con el equipo directivo. En este sentido, el estudio de IBM destaca que en la mayoría de las organizaciones son los CIO quienes controlan el presupuesto de seguridad de la información. Sin embargo, entre las empresas más avanzadas, la responsabilidad de la inversión y de la gestión del presupuesto de la seguridad de la información recae frecuentemente en los directores generales.
Los datos del estudio muestran, además, que en las organizaciones menos avanzadas a menudo carecen de una partida presupuestaria destinada por completo a la seguridad de la información, lo que demuestra que tienen un enfoque más táctico y fragmentado a este respecto. El 71 por ciento de las organizaciones más avanzadas tienen un presupuesto específico de seguridad frente al 27 por ciento de las organizaciones menos avanzadas.
El estudio de IBM concluye con una serie de recomendaciones de la compañía para fomentar la evolución de la seguridad en las empresas. En este sentido, la compañía recomienda a los responsables de seguridad la creación de un plan de acción sobre la base de sus capacidades actuales y las necesidades más apremiantes.
Relacionados
- El Gobierno foral hace público el seguimiento mensual de los Presupuestos y el cumplimiento del objetivo de déficit
- Economía/PGE.- Los Presupuestos incorporan las enmiendas del PP y la próxima semana se debatirán las de la oposición
- El PSOE propone incluir en los Presupuestos la demolición este año de El Algarrobico
- El PSOE propone incluir en los Presupuestos la demolición este año de El Algarrobico (Almería)
- El PSOE plantea 600 millones en los Presupuestos para la I+D+i que perdió con las medidas de ahorro de diciembre