Contenido Exclusivo

Objetivos de seguridad ponen en disputa al CIO y a su departamento de TI

Los responsables de TI y seguridad y los miembros de su personal no están de acuerdo sobre los objetivos de seguridad, de acuerdo con un nuevo estudio de Ponemon. El estudio “2015 Global IT Security Spending & Investments” encargado por Dell SecureWorks, encuestó a más de 1.800 directivos de seguridad y TI y a su personal de 42 países diferentes con el fin de determinar los factores clave que están impulsando los presupuestos de seguridad y la compra de tecnología.

Entre las principales conclusiones del estudio destaca que más del 50% de los encuestados afirmó que los miembros de la junta directiva y los ejecutivos de nivel C de su organización con frecuencia no están informados, ni se les da la información necesaria para tomar decisiones presupuestarias relativas a las prioridades de seguridad y a las inversiones en tecnología y personal requeridos. Sobre este punto, Kevin Hanes, director ejecutivo de Consultoría de Seguridad y Riesgos para Dell SecureWorks, comentó que “las organizaciones no pueden combatir con éxito el actual aumento de las ciberamenazas si las partes interesadas importantes, como los ejecutivos de nivel C y los miembros del consejo, no están adecuadamente informados sobre la estrategia de seguridad, los retos y objetivos de su organización”.

Otro dato alarmante es que el 58% de los encuestados afirmaron que no creen o no estaban seguros de que su organización posea los recursos suficientes para lograr el cumplimiento de los estándares y normas de seguridad. Para Hanes, “lo que es especialmente preocupante de esta respuesta es que no sólo el incumplimiento pone a las organizaciones en riesgo de sufrir acciones legales y multas, sino que incluso las organizaciones que han logrado el cumplimiento, pueden verse todavía comprometidas”.

El estudio también pone de manifiesto que los puntos de vista y las prioridades de seguridad de los responsables de seguridad y de TI  presentan un marcado contraste con las opiniones y prioridades de los miembros de su personal. Así, mientras que para el 72% de los directivos lo más importante es perseguir la mejora en la postura de seguridad de la organización, el 83% de los empleados encuestados ven la minimización del tiempo de inactividad como el objetivo de seguridad prioritario. Asimismo, el 49% de los directivos consideraron los errores de terceros como la ciberamenaza más grave, mientras que los miembros del personal consideran las aplicaciones Web inseguras como la principal amenaza.

“Los diferentes puntos de vista y prioridades existentes entre los responsables de seguridad y de TI y sus empleados son señales de un desajuste grave entre los dos grupos”, explicó Hanes. “Cada miembro del departamento de seguridad de TI de una organización debe trabajar hacia los mismos objetivos de seguridad. Si la empresa quiere establecer una posición fuerte de seguridad, esta falta de alineación debe ser subsanada”.

– CSO

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....