editor web
En el reporte “Estado de Seguridad Empresarial 2010” de Symantec se indicó que 42% de las empresas considera a la seguridad informática como su principal prioridad debido al número de ataques que sufrieron tres cuartas partes (75%) de las organizaciones encuestadas, de los cuales el 33% fueron calificados como “altamente efectivos”.
Symantec llevó a cabo este estudio en enero de 2010 consultando a 2,100 empresas del mundo, incluyendo 150 en Latinoamérica. 29% de las empresas informó que continúan en aumento los ataques referentes a robo de propiedad intelectual, información financiera y de identificación personal de clientes.
Las pérdidas ocasionadas por los estos ataques alcanzaron un valor de dos millones de dólares a nivel mundial, de los cuales 524,000 dólares correspondieron a Latinoamérica y se reflejaron también en aspectos como la productividad y la pérdida de confianza del cliente.
Con base en esta situación, el 84% de las empresas encuestadas consideró como “muy importante” mejorar la administración de los riesgos de TI; de hecho, 94% planea modificar su estrategia de seguridad este mismo año y el 48% espera hacerlo de forma radical.
Los encuestados también afirmaron que los procesos de seguridad cada vez se vuelven más complejos en función de aspectos como la falta de personal, nuevas iniciativas de TI que intensifican los riesgos y el cumplimiento de hasta 19 estándares diferentes.
Las iniciativas más mencionadas como problemáticas fueron la infraestructura como servicio, la plataforma como servicio, la virtualización de servidores, la virtualización de escritorios y el software como servicio.
Las aéreas de preocupación de los gerentes de informática son, en un 44%, la seguridad de la red y del escritorio, y en un 39% la seguridad en aplicaciones de mensajería. En América Latina las áreas más afectadas son: la seguridad de red (61%) y la administración de los sistemas de seguridad (59%).
Por soluciones integrales
Aparte de protección a la red, escritorios, entornos web y aplicaciones, Francis de Souza, vicepresidente senior de Seguridad Empresarial de Symantec, explicó que las empresas requieren del cumplimiento de políticas de TI y de una administración eficiente del sistema para responder rápidamente a las amenazas; para ello, el fabricante recomienda la implantación de entornos operativos seguros, la distribución y el cumplimiento de los niveles de parches, la automatización de procesos para optimizar la eficiencia, el monitoreo y la presentación de informes sobre el estado del sistema.
