La falta de presupuesto en seguridad informática es la principal causa de fraudes en empresas peruanas pues sólo destinan entre el uno y tres por ciento del presupuesto de tecnología a la seguridad de su información, señaló hoy Deloitte, empresa de servicios profesionales a nivel internacional.
Indicó que las compañías peruanas han incrementado o mantenido sus recursos de seguridad y sólo el 34 por ciento de las organizaciones dicen tener las competencias de seguridad requeridas al interior.
A nivel mundial, la encuesta de Deloitte muestra que el 61 por ciento de las organizaciones a nivel internacional posee ya una estrategia formal de seguridad, el 69 por ciento considera que los objetivos de la seguridad se alinean con los del negocio y el 40 por ciento usa indicadores para evaluar el desempeño y efectividad de las medidas de seguridad tomadas.
Otro aspecto importante es que, el descuido en el tema de presupuesto e inversión en seguridad es una de las principales trabas para el desarrollo de estrategias contra las amenazas y riesgos hacia los sistemas de información de las organizaciones.
Reflejo de ello es que el 57 por ciento de las compañías no separa el presupuesto de seguridad con el de servicios informáticos en general, y en Perú sólo entre uno y tres por ciento del presupuesto informático se destina a este importante rubro.
Por otro lado, el factor humano toma vital importancia tras reconocerse, además de la escasez de recursos, la falta de profesionales especializados en seguridad como una falla fundamental de las organizaciones a nivel internacional.
Esta falla se agrava por la sofisticación que van alcanzando los ataques externos, que aunque en porcentaje disminuyan (47 por ciento frente al 65 por ciento actual), han aumentado su peligrosidad y son, en su mayoría, e-mails y virus/gusanos.
Deloitte manifestó que en Perú la principal amenaza es el fraude financiero externo, que involucra a sistemas de información.
A su vez, los encuestados reconocen el riesgo inherente que existe en el uso de las redes inalámbricas, redes sociales y mensajes instantáneos, por ello su uso ha sido prohibido en el 50 por ciento de las empresas encuestadas en Perú.
Si bien se reconoce que el personal es el eslabón más débil en cuanto a fallos o fraudes en materia de seguridad informática, se le pone muy poco foco a la concientización y al entrenamiento del capital humano.
Anotó que en Perú el 38 por ciento de los encuestados acepta que hay temas de conducta interna del personal por mejorar.
Deloitte, una de las empresas de servicios profesionales más importante a nivel internacional, presentó así su 6° Encuesta Anual de Seguridad Financiera durante la 1° Jornada del Estado del Arte de la Seguridad.
Este informe estadístico profundiza en la estrategia de las entidades financieras respecto a la seguridad de la información, el presupuesto que se destina para este fin, las principales amenazas, entre otros.
Para ello, más de 200 instituciones financieras, bancos y compañías aseguradoras de todo el mundo han sido encuestados para este informe
Fuente: Andina
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!