EMC acaba de presentar los resultados de su estudio “Global IT Trust Curve”, realizado por Vanson Bourne, en el que analiza las estrategias e infraestructuras de TI implantadas en empresas y administraciones públicas de todo el mundo.
Así, y tal y como explica Jaime García Cantero, responsable del estudio, “la seguridad es algo muy amplio, también en tecnología, y algo tremendamente importante”. A pesar de esta afirmación, Jaime García Cantero destacó que, a grandes rasgos, las empresas no están preparadas para hacer frente a un ataque o una brecha de seguridad.
Del estudio se desprende que 57 por ciento de las empresas encuestadas se sitúan dentro de las categorías de madurez más bajas en lo que a implantación de TI confiables se refiere. Solo 8 por ciento se encuentran en la categoría líder. “Las organizaciones con un nivel de madurez más alto son las que seguramente ya han implementado proyectos tecnológicos más estratégicos y avanzados, tales como Big Data Analytics”, reafirma el estudio.
Si se analizan los datos teniendo en cuenta los tres aspectos que generan confianza, mientras que la situación es mejor en las áreas de backup y continuidad, la seguridad avanzada presenta resultados dispares. “Hay empresas que sí que están muy avanzadas en implantación de estas tecnologías, frente a otras que no tienen ningún tipo de implantación. No hay término medio”, destaca Jaime García Cantero. En este punto, el analista señala que “todas aquellas que no tienen seguridad deberían de estar muy preocupadas”.
Por países, China lidera la implantación de tecnologías de seguridad y protección de datos. Por detrás se sitúa Estados Unidos, Brasil y Sudáfrica.
Continuando con los datos del estudio, 45 por ciento de las empresas encuestadas asegura que sus directivos no confían en que sus organizaciones tengan las capacidades adecuadas de disponibilidad, seguridad y respaldo y recuperación.
Disparidad de opiniones entre los CIO y los CEO. Así, 70 por ciento de los responsables de TI considera que su departamento es el impulsor de las tecnologías de seguridad, porcentaje que desciende a 50 por ciento cuando se les pregunta a los CEO). La misma situación se produce cuando se les pregunta por la seguridad. Mientras que 23 por ciento afirma haber sufrido una brecha de seguridad en los últimos 12 meses, este porcentaje sube a 27 por ciento cuando son los responsables de TI los que responden y se reduce a 19 por ciento cuando lo hacen los responsables de negocio.
Y, ¿cuáles son las principales consecuencias de un ataque? A nivel global, la pérdida de productividad, la pérdida de ingresos, y la pérdida de la confianza por parte de los clientes son los tres aspectos más señalados por los encuestados. Y es que, el costo director de sufrir un problema de seguridad asciende a más de 860 mil dólares, 500 mil en el caso de caídas de sistemas, y 585 mil 892 por pérdidas de datos.
A pesar de que las empresas son conscientes de la necesidad de disponer de políticas de seguridad avanzadas, el ahorro de costes y los presupuestos ajustados son el principal obstáculo a la hora de llevar a cabo una estrategia de este tipo.
Asimismo, cabe señalar que sigue habiendo una gran dependencia de herramientas de seguridad orientadas a la prevención, ya que más del 80 por ciento de los encuestados utiliza antivirus y firewalls como principales soluciones de seguridad, sólo el 18 por ciento afirma haber adoptado soluciones SIEM (Security Information and Event Management) y un 11 por ciento ha adoptado soluciones GRC (Governance Risk and Compliance), que ofrecen las capacidades de monitorización y respuesta necesarias para defenderse frente a amenazas avanzadas.
-CIO
