Seguridad. McAfee recomendó utilizar las herramientas adecuadas para las amenazas actuales.
El informe "Estado de seguridad", efectuado por la empresa informática McAfee, muestra que un 79 por ciento de las organizaciones en el mundo experimentaron un importante incidente de riesgo en el último año.
La encuesta fue aplicada por la compañía Evaluserve e incluyó respuestas de 495 organizaciones. Los países incluidos fueron: Estados Unidos, Canadá, Reino Unido, Alemania, Francia, Brasil, Australia, Singapur y Nueva Zelanda. Existieron variaciones entre los participantes que tuvieron un tamaño mínimo de mil empleados a hasta más de 50 mil.
RESULTADOS SON LA CLAVE La conciencia y la protección de la organización contra riesgos de seguridad de información son muy importantes. No obstante, un tercio de las empresas "optimizadas" no están seguras de su postura de seguridad de TI en términos de conciencia y protección. A pesar de tener planes estratégicos formales, 34 por ciento de las compañías creen que no están protegidas adecuadamente contra riesgos de seguridad de información, lo cual podría afectar su negocio.
Las organizaciones están seguras de identificar la mayoría de las amenazas fundamentales a sus entornos y de saber dónde residen sus datos. Sin embargo, la mayoría de las empresas no están seguras de cuantificar el posible impacto financiero de un potencial peligro, en caso de que ocurriera.
La mayoría de los encuestados señalaron que cuando desarrollan planes de seguridad estratégicos, incluyen consideración de posibles amenazas y el riesgo asociado al negocio, además de un análisis financiero. Sin embargo, cuatro de cinco de las empresas experimentaron un incidente de seguridad importante en los últimos 12 meses.
Casi un tercio de las organizaciones encuestadas no han adquirido o aún no han implementado muchas de las tecnologías de seguridad de próxima generación que están diseñadas para resolver las amenazas actuales.
A pesar de que más de 80 por ciento de las organizaciones identifican el malware, el spyware y los virus como las principales amenazas a la seguridad.
Dos de cada cinco organizaciones poseen un plan informal o un plan "ad hoc" o no cuentan con un plan estratégico de seguridad en funcionamiento. El tamaño de la organización sí importa cuando se trata de tener un plan de seguridad estratégico formal. Seis de cada diez empresas grandes poseen SSP formales, dos de cada tres empresas de tamaño mediano cuentan con un SSP formal, mientras que esta relación cae a solo una de cada dos empresas pequeñas.
PRIORIDADES PARA 2012 Entre las principales prioridades para este año se incluye la implementación de controles más estrictos para proteger los datos sensibles y asegurar la continuidad del negocio. La menor prioridad es reducir el capital y los gastos operacionales para infraestructura de seguridad, lo que a su vez indica que las organizaciones tienen como objetivo invertir en el tipo de soluciones de seguridad adecuado.
McAfee recomendó utilizar las herramientas adecuadas para las amenazas actuales ya que la encuesta mostró que 45 por ciento de las empresas no han implementado los firewalls de próxima generación.
La seguridad móvil es otra área que no se debe ignorar, ya que McAfee registró que el 25 por ciento de las organizaciones no han adquirido ninguna herramienta para este fin.
