Noviembre 18, 2006

Las empresas deberán mejorar políticas de seguridad informática

Guardado en: Consultoría y Asesoramiento, Seguridad — administrador @ 6:23 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

Encuesta de Ernst & Young

Expertos advierten que se necesitan mayores esfuerzos para suplir falencias en la protección de los datos personales y privacidad de los consumidores

La seguridad de la información es cada vez más considerada como un motor de las mejoras comerciales, según indica la novena encuesta global anual realizada por la consultora Ernst & Young.

Sin embargo, las empresas todavía necesitan dedicar mayores esfuerzos para mejorar su postura en materia de seguridad informática en el entorno comercial globalizado, donde las mayores oportunidades también traen aparejados los mayores riesgos, señala la investigación.

Entre las cinco prioridades clave identificadas en el informe como las más críticas para el éxito futuro, la que subió más en la lista de riesgos tratados en las salas de reuniones es la protección de la privacidad y los datos personales, el problema que más atañe a los consumidores.

En la encuesta “Lograr el éxito en un mundo globalizado, ¿su camino es seguro?”, se procuró conocer las opiniones de aproximadamente 1.200 ejecutivos de seguridad de la información en 48 países, y evaluar comparativamente las prácticas de seguridad de la información de más de 350 organizaciones en 38 países.

Prioridades
Paul van Kessel, jefe mundial de la división de Servicios de Riesgos de Seguridad y Tecnología de Ernst & Young, comentó: “Hemos identificado cinco grandes prioridades en materia de seguridad de la información en las que las empresas están haciendo importantes avances, pero en las que todavía son necesarias mejoras permanentes para no quedar atrás frente a las exigencias en aumento de la gestión eficaz de los riesgos”.

“Entre las prioridades más destacadas se encuentra la protección de los datos personales y la privacidad, que a su vez es el problema vinculado a la seguridad de la información que más atañe a los consumidores. Se ha convertido en un asunto comercial de peso, que sobresale en los temas discutidos en las juntas directivas debido a las inquietudes de los consumidores frente a las publicitadas fallas de seguridad y la respuesta en aumento del activismo legislativo y gubernamental. Es comprensible que éste sea el tema en el que las empresas han trabajado más, con prácticas de protección de los datos y la privacidad cada vez más formalizadas”, dijo Van Kessel.

El analista agregó: “Las empresas saben muy bien que el problema de la protección de los datos personales y la privacidad es más grande y grave de lo que llega a los titulares. Nuestro estudio revela que continuará siendo uno de los temas de negocios más importantes, que requerirá una supervisión cuidadosa de parte de las organizaciones e incluso más formalización de las medidas para mitigar los riesgos”.

Detrás de la repentina preocupación por el tema de la privacidad se encuentra la mala fama que las corporaciones y organismos gubernamentales han adquirido por las fallas en la seguridad de los datos del consumidor difundidas públicamente, junto a un incremento importante de la cantidad de información reunida y compartida.

Riesgos globales
La globalización conlleva riesgos para la información comercial, dado que cada vez es más frecuente y fácil de transportar, utilizada por empresas en todo el mundo y confiada a terceros.
Basada en su última encuesta y los resultados de años anteriores, Ernst & Young identificó las siguientes cinco grandes prioridades de seguridad de la información, en las que se ha avanzado pero donde todavía existe la necesidad de mejoras continuas:

* Integrar la seguridad de la información en las organizaciones: incorporar la seguridad de la información a las prácticas habituales de la empresa con mayor visibilidad y recursos.
* Ampliar el impacto de la conformidad con las normas: cambiar la actitud frente al cumplimiento de las normas como una distracción para hacer el trabajo y verlo como un factor que permite lograr avances en la seguridad basada en los riesgos para las organizaciones.
* Gestionar los riesgos de las relaciones con terceros: reconocer los desafíos, problemas y medidas necesarias para administrar los riesgos frente a proveedores mundiales y empresas contratadas.
* Centrarse en la protección de los datos personales y la privacidad: adoptar un enfoque preactivo y exhaustivo para mitigar los riesgos vinculados a la protección de los datos personales y la privacidad.
* Diseñar y desarrollar la seguridad de la información: usar los plazos impuestos de cumplimiento con las normas e incidentes de seguridad como catalizadores para generar inversiones preactivas en consolidar las capacidades y defensas.

Cumplimiento de normas
Dado que la protección de los datos personales y la privacidad se ha convertido en un gran problema de seguridad de la información, el cumplimiento de las normas, por segundo año consecutivo, continúa siendo la principal inquietud que ha tenido mayor impacto y, probablemente, continúe teniéndolo, en las prácticas de seguridad de la información de los próximos 12 meses.

Casi 80% de los encuestados coinciden en que los esfuerzos invertidos y las medidas tomadas para lograr cumplir con las normas, en realidad, han mejorado la seguridad de la información en las empresas.

Ahora, será importante que las empresas tomen la iniciativa para racionalizar y optimizar la seguridad, a los efectos de respaldar e integrar sus controles y procesos de cumplimiento de las normas de seguridad de la información en sus operaciones normales.

Las empresas comienzan a reconocer los desafíos, problemas y medidas necesarias para gestionar los riesgos vinculados a las relaciones con terceros, particularmente en lo que se refiere al uso de los datos del cliente por parte de empresas contratadas para prestar servicios de atención al cliente en las economías en rápido desarrollo.

Otras conclusiones
Más de la tercera parte de los encuestados dijeron contar con procedimientos formales en funcionamiento para gestionar los riesgos vinculados a los proveedores.

Se espera que los propios proveedores dediquen más tiempo en el próximo año a cumplir con las exigencias de certificación de seguridad de la información.

Sin embargo, la encuesta demuestra que las empresas aplican políticas y procedimientos desiguales para gestionar estas relaciones.

Más de 50% de los encuestados afirmaron que tratan el problema de los riesgos vinculados a los proveedores sólo de forma informal, o que no lo tratan.

Apenas 14% de las organizaciones exigen a sus proveedores que realicen análisis independientes de sus prácticas de privacidad e información a firmas destacadas en esta materia.

http://www.infobaeprofesional.com/interior/index.php?p=nota&idx=36104

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress