Una política de seguridad global, clave en época de crisis

3 marzo 2009 at 11:48 PM Deja un comentario

Falta de cohesión

La firma de investigación de mercado PriceWaterhouseCoopers (PWC) ha realizado un estudio que pone de manifiesto que a la mayoría de las compañías les falta un enfoque cohesionado de seguridad que además de en la seguridad tradicional se centre en otras áreas como la lucha contra la propiedad intelectual. El estudio ha identificado seis conclusiones, incluidas la necesidad de unamayor colaboración entre departamentos, y un mejor entendimiento de los riesgos de terceros, en un momento en el que cada vez más servicios se realizan fuera de la empresa a través de servicios de outsourcing.

La capacidad de restaurar el proceso de negocio en el momento oportuno podría mejorar en todos los ámbitos, especialmente cuando se tiene en cuenta la cantidad de compañías externas que participan en el negocio. Al menos eso es lo que afirma Steve Wright, director de seguridad y continuidad de negocio de PwC.

El estudio también ha puesto de manifiesto que las empresas necesitan mejorar sus iniciativas en materia de seguridad de los empleados, ya que sólo el 50% han demostrado un seguimiento considerable de los empleados. Wright afirma que en un momento en que la presión para mantener un techo para la familia es inmenso, son muchos los empleados que podrían ser sospechosos de hacer algo ilegal, “aunque sea duro decirlo abiertamente”.

El estudio comparativo de PwC se ha centrado en determinar las principales áreas de responsabilidad en torno a la seguridad de TI y seguridad corporativa en el siglo XXI. Estas incluyen un buen entendimiento de los activos de la información, metodologías de evaluación de riesgos, preparación de la continuidad de negocio, y un riguroso procedimiento de gestión de incidentes.

Cuidado con el outsourcing

Otra de las cosas que el informe de PwC ha desvelado es la importancia de un buen director de seguridad de información, que el día de mañana “formará parte del equipo directivo y ayudará a conducir el barco”, afirma Steve Wright.

Nick Frost, investigador senior de Information Security Forum ha dicho que son muchos los que han observado un incremento de las amenazas procedentes del crimen organizado. El recorte de costes ha llevado, en muchos casos, a que los procesos de misión crítica se encarguen a terceros, lo que incrementa el riesgo de pérdida de datos. En este sentido, des afortunadamente los equipos de seguridad de la información de las empresas raramente se ven involucrados, algo que tiene que cambiar, según Frost, quien también afirma que se ha incrementado la amenaza que suponen los dispositivos móviles, que se utilizan cada vez más en sistemas de pago y autenticación.

Para Frost la transferencia de datos hacia los dispositivos móviles se ha ce demasiado a la ligera, sin tener en cuenta que no están protegidos adecuadamente.

Afortunadamente el informe de PwC también señala que las empresas empiezan a ver los beneficios de compartir la información con los competidores con el objetivo de beneficiarse de una experiencia colectiva.

Anuncios

Entry filed under: Noticias, PYMES.

Microsoft prueba un nuevo servicio de búsqueda InPay: Los compradores online de 25 países pueden pagar ya con su banco en línea

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Entradas recientes

marzo 2009
L M X J V S D
« Feb   Abr »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

A %d blogueros les gusta esto: