Las entidades financieras sólo gastan el 15 por ciento del total del presupuesto destinado a seguridad en formar y concienciar a sus empleados, pese a que, según un estudio de la consultora Deloitte, el factor humano es la principal amenaza a la que se enfrentan estas entidades para mantener la seguridad de su información, por delante de los fallos tecnológicos.
En el estudio se refleja que el número de ataques informáticos internos, un 35 por ciento, dirigidos contra las principales entidades financieras, aumentó respecto al número de ataques externos, un 26 por ciento. Esto significa un aumento de los ataques internos en un 21 por ciento respecto al año pasado.
Los ataques a través de “phishing” y “pharming” (que consisten en engañar a la gente para que revele información delicada utilizando páginas Web y direcciones de correo electrónico falsas) se sumaron a las principales amenazas en materia de seguridad a las que se enfrentaron las entidades financieras en 2004, lo que demuestra que el factor humano es el eslabón más débil de la cadena de seguridad.
Estos cambios, tanto en ataques como en seguridad, son causados por el uso cada vez mayor de los antivirus, de redes privadas virtuales y el control de contenidos.
Por otra parte, menos de la mitad de los directores de seguridad de la información de las entidades financieras han programado iniciativas de formación y concienciación para el 2006. Estas dos cuestiones, concienciación y formación, se hallan a la cola de la lista de iniciativas en materia de seguridad.
Las conclusiones del estudio de Deloitte concuerdan con los futuros planes de inversión en seguridad de las entidades financieras, en los que la mayor partida se dirige a herramientas de seguridad, con un 64 por ciento del presupuesto, frente al 15 por ciento destinado a la concienciación y formación de los empleados.
Otra de las conclusiones que revela el estudio es que aunque casi la mitad de los encuestados considera que la falta de concienciación de los empleados es uno de los desafíos principales, las medidas de formación y concienciación en materia de seguridad han disminuido un 12 por ciento, en comparación con 2004. Además, casi las tres cuartas partes de los encuestados eligen externalizar al menos una función de seguridad, pero un 27 por ciento no controlan el cumplimiento de los requisitos de seguridad por parte del proveedor externo.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…