La falta de comunicación en los departamentos de Tecnologías de la Información (TI) y la despreocupación de directivos y empleados ante la seguridad online, ponen en riesgo la información de las empresas, según una encuesta de Ponemon Institute.
El sondeo global, realizado por la investigadora de protección de datos y seguridad informática, reveló que no existe la debida comunicación entre los profesionales de seguridad de TI y los ejecutivos en cuanto a las medidas de seguridad a implementarse para evitar la vulnerabilidad de datos.
A esto hay que sumar los limitados conocimientos en materia de seguridad con que cuentan los ejecutivos y los empleados, por lo que constantemente se corre el riesgo de sufrir robo de información.
En México, por ejemplo, 39 por ciento de los responsables de seguridad cibernética nunca habla con su equipo ejecutivo sobre la seguridad en TI, 24 por ciento habla sólo una vez en el año y 17 por ciento lo hace cada seis meses.
John McCormack, CEO de Websense, empresa que dio a conocer los resultados de la encuesta, expuso al respecto: "La falta de comunicación, de educación y los inadecuados sistemas de seguridad permiten a los criminales cibernéticos atacar a organizaciones de todo el mundo".
Expertos en seguridad de 15 países agregan que sólo eventos como el robo de la propiedad intelectual, violación de datos con información de clientes y pérdida de ingresos a causa de la inactividad del sistema, pueden obligar a los equipos directivos a asignar más dinero a la seguridad cibernética.
De acuerdo con los resultados que se obtuvieron en la encuesta respecto a México, sólo 31 por ciento cree que sus empresas invierten lo suficiente en personal y tecnologías calificadas para ser eficaces al ejecutar la misión y los objetivos de seguridad informática de su empresa.
De los encuestados, 61 por ciento considera que una violación de datos daría lugar a un cambio de los proveedores de seguridad, y 35 por ciento opina que realizarían una actualización completa al sistema de seguridad actual de su empresa si tuvieran los recursos y las oportunidades.
Según el estudio, más de la mitad, 54 por ciento, asegura que sus soluciones de seguridad no han sido las ideales, pero sólo 35 por ciento de los encuestados planea hacer inversiones y ajustes significativos a sus defensas de seguridad cibernética durante los próximos 12 meses.
En cuanto a la educación en materia de seguridad cibernética, 46 por ciento de las empresas no proporciona esta capacitación a sus empleados y sólo dos por ciento planea hacerlo en los próximo año.
Tech