Llegamos a ustedes gracias a:



Reportajes y análisis

Estado del Jefe de Seguridad

La influencia de la seguridad crece; ¿durará?

[09/06/2009] Considerando todo, el estado del CSO (Chief Security Officer) es bueno en estos días. Aunque la economía se encuentra en problemas, los CSO reportan que el stock de seguridad se encuentra aún en crecimiento.

Y quizás esta no sea una coincidencia. Los CEO (Chief Executive Officer) y los CFO (Chief Financial Officer) del mundo se encuentran más a tono con el riesgo que nunca, señalan los encuestados a nuestra exclusiva encuesta anual Estado del CSO. (Incluso mejor que con los resultados del año pasado, que ya eran positivos).
Más organizaciones reportan tener procesos de seguridad implantados. El papel del CSO en sí mismo es visto como una parte cada vez más estratégica y permanente del liderazgo corporativo. Como resultado, los CSO reportan una satisfacción laboral más alta que la del año pasado.
Eso no quiere decir que todo sea color de rosa. La conciencia de la seguridad entre los empleados del día a día sigue siendo un desafío; un poco más de un tercio de los encuestados señalan que los empleados consideran la seguridad como parte de sus responsabilidades.
Y otras estadísticas hace que surja una pregunta interesante: en estos tiempos de relativa calma, ¿tiene la seguridad el piso necesario para mantener su financiamiento y atención cuando la economía cambie? Cerca de la mitad de los encuestados señalan que no usan una metodología financiera para medir el valor o la contribución de la seguridad. En forma similar, la mitad afirma que no usan procesos de administración del riesgo empresarial formales que vayan más allá de lo tradicional.
Aquí una mirada a los hallazgos de la encuesta.
Un lugar feliz
La satisfacción laboral entre los líderes de la seguridad es alta, y el liderazgo organizacional se encuentra más a tono con los temas de seguridad que en años anteriores (lo cual ya es decir algo).
Los encuestados que se encuentran satisfechos o algo satisfechos con lo siguiente:
(Las cifras de 2009 primero, seguidas por las cifras de 2008)
Su trabajo en general: 82%, 74%
El soporte de su organización a la seguridad: 65%, 65%
Calidad de los productos ofrecidos por los vendors de seguridad:62%, 50%
Calidad de los servicios ofrecidos por los vendors de seguridad:54%, 46%
Calidad y relevancia de los estándares y pautas (p.ej. ISO):68%, 56%
Los encuestados que están de acuerdo o muy de acuerdo de que la alta gerencia ve el papel del líder de seguridad como algo estratégico y permanente:
2009                      70%
2008                      64%
2004                      17%
En los pasados 12 meses, ¿el liderazgo ha puesto más, menos o el mismo valor a la administración del riesgo?
Más valor                 50%
El mismo valor           46%
Menos valor               4%
 
 
Grande y pequeño
La usualmente citada brecha entre las prácticas de seguridad en las grandes compañías y las pequeñas es amplia, pero, sorprendentemente, se ha revertido en un área. ¿Podría esto sugerir que las compañías grandes pueden estar demasiado confiadas en sus políticas y que las pequeñas más concentradas en las decisiones operativas?
Los encuestados estuvieron de acuerdo o muy de acuerdo con las siguientes afirmaciones:
 
La alta gerencia ha establecido una política de seguridad y proceso de auditoria
Grandes:            87%
Medianas:          62%
Todos los gerentes en la organización entienden sus papeles con respecto a la seguridad
Grandes:            39%
Medianas:          28%
Las consideraciones de seguridad son una parte rutinaria de los procesos de negocios de su organización
Grandes:            63%
Medianas:          72%
Nota: Los encuestados grandes reportan ingresos por mil millones de dólares o más. Los medianos tienen ingresos entre 100 millones de dólares y mil millones de dólares.
Conciencia y responsabilidad de los empleados: un trago amargo
Los empleados que no corresponden al departamento de seguridad tienen más capacitación en seguridad que en el 2004, pero los encuestados aún no se encuentran muy optimistas de que esos empleados guarden la seguridad en sus decisiones diarias. (¿Alguien se sorprende?)
Los encuestados que se encuentran de acuerdo o muy de acuerdo con las siguientes afirmaciones:
Todos los empleados reciben capacitación en todos los temas de políticas de seguridad:  59%
Todos los empleados se encuentran capacitados sobre las consecuencias de una brecha pública de seguridad: 54%
Todos los empleados consideran a la seguridad como parte de sus responsabilidades diarias : 38%
Finanzas de la seguridad: el juego de los números
No hay duda: las metodologías financieras son difíciles de aplicar a los gastos en seguridad.
Sin embargo, poco se ha hecho -o gastado- en el mundo corporativo sin medirlo. Aunque ninguna de las siguientes metodologías es perfecta, algunas podrían argumentar que la seguridad pone en riesgo su permanencia al no poder presentar un riguroso examen de sus gastos.
¿Cuál de los siguientes métodos y cálculos aplica en el proceso de presupuesto de la seguridad?
(Puede elegir más de uno)
 
Retorno sobre la inversión                 38%
Costo total de propiedad                  34%
Expectativa anual de pérdidas           17%
Valor presente neto                         11%
Valor Económico añadido                    9%
Ninguna metodología financiera          50%
¿Usa su organización un proceso o metodología formal de administración del riesgo que incorpore múltiples tipos de riesgo?
Si           46%
No          54%
Acerca de la encuesta y los encuestados:
Encuestados calificados fueron invitados por correo electrónico a tomar la encuesta Estado del CSO 2009 en la primavera septentrional. La encuesta fue completada en línea. Los 256 encuestados representan a una amplia gama de industrias, siendo las más grandes:
Gobierno, sin fines de lucro y educación: 23%
Servicios financieros: 20%
Alta tecnología, telecomunicaciones y servicios públicos: 17%
Cuidados de la salud: 11%
Manufactura: 9%
Los encuestados reportan su participación en actividades que incluyen:
Seguridad de la información: 95%
Continuidad del negocio: 92%
Auditorias relacionadas a la seguridad: 90%
Privacidad: 89%
Protección de la propiedad intelectual: 84%
Investigaciones: 81%
Prevención del fraude: 73%
Seguridad de los activos/instalaciones: 72%
Seguridad del personal:  60%
Derek Slater, CSO (Estados Unidos)