Llegamos a ustedes gracias a:



Noticias

Crece la preocupación por amenazas internas

[11/02/2009] Un reciente sondeo mundial realizado por Deloitte entre 250 responsables de seguridad de información (CISO- Chief Information Security Officers) de firmas del sector de servicios financieros revela la creciente responsabilidad de la estrategia y planificación TI en la seguridad global de las empresas. Además, pone de manifiesto el aumento de la preocupación de los CISO sobre las amenazas internas.

El estudio desarrollado por Deloitte basándose en este sondeo, muestra que solo el 36% de los CISO tomados como muestra -representantes de empresas de Norteamérica, Asia, Europa y Latinoamérica-, se manifestaron confiados en la preparación de sus organizaciones para prevenir o bloquear los ciberataques provenientes de amenazas internas. Por el contrario, un elevado porcentaje, un 66%, lo hicieron respecto de la capacidad para detener ataques internos.
Cuando se les preguntó sobre el nivel de preocupación respecto a la conducta inapropiada de personas internas/externas que pudiera tener implicaciones negativas para la seguridad de los sistemas de información corporativos, el 36% reconoció sentirse más preocupado por los peligros internos, asociados a los empleados, frente al 13% que afirmó considerar igualmente peligrosas las amenazas provenientes del exterior.
La creciente desconfianza de los CISO con relación al uso de sus sistemas e información por parte de los empleados está estrechamente relacionadA con los trabajadores que puedan sentirse agraviados, especialmente en momentos de crisis económica, y actuar en consecuencia en contra de los intereses del negocio. Pero también con el creciente uso del networking social y móvil, así como con el aumento de los dispositivos portátiles que entran y salen de las organizaciones.
En lo que respecta a los presupuestos para seguridad TI, mientras que a nivel mundial, según el sondeo, se mantuvieron en la mayoría de los casos estables e incluso aumentaron el año pasado, los CISO tienen por lo general dudas de que dispongan de los recursos suficientes para hacer frentes a sus actuales y previsibles requerimientos de seguridad.
CIO, España