Novena edición de la encuesta anual de CSI/FBI sobre seguridad informática
Fiel a su cita anual, acaba de publicarse la novena edición de la encuesta que realizan conjuntamente el Computer Security Institute y el FBI sobre las tendencias en seguridad informática.
Anualmente el Computer Security Institute (CSI), una prestigiosa organización formada por profesionales y empresas especializadas en seguridad informática, con la colaboración de la oficina de San Francisco del Federal Bureau of Investigation (FBI), realizan una encuesta a los responsables de seguridad informática de organizaciones de los Estados Unidos.
A lo largo de los años, esta encuesta se ha demostrado como un fiel reflejo de las tendencias en la seguridad informática, tanto en las amenazas más importantes de cada momento, como en determinar los cambios de la percepción de la seguridad en las organizaciones.
Si bien el ámbito de la encuesta se circunscribe a organizaciones de los Estados Unidos, debido al carácter global de las amenazas, prácticamente todos los datos se pueden extrapolar a organizaciones de otros países. En muchos casos, lo que vemos en las conclusiones de esta encuesta serán las tendencias que, dentro de varios meses (o años) marcarán las empresas de otros países.
En definitiva, esta encuesta es un documento que debe ser consultado por todos los profesionales y organizaciones que se dediquen de una forma u otra a la seguridad informática. En la edición del presente año destacan los siguientes datos:
-El uso no autorizado de ordenadores va a la baja respecto al año pasado.
-El impacto económico de las incidencias de seguridad también se ha reducido (141 millones de dólares, mientras que en la edición del año pasado se estimaba en 201 millones de dólares).
-A diferencia de otros años, el delito informático que causa un mayor impacto económico son los ataques de denegación de servicio.
-El número de organizaciones que denuncian ante la policía o los juzgados las incidencias de seguridad también se ha reducido. La causa aducida es evitar la mala publicidad.
-Se han generalizado la utilización de criterios económicos en la toma de decisión de adquisición de elementos de seguridad. Un 55 por ciento aplican criterios de cálculo del retorno de la inversión (ROI), un 28 por ciento calcula el promedio de retorno (IRR) y 25 por ciento calcula el valor neto presente (NPV).
-Un 80 por ciento de las organizaciones realizan auditorias de seguridad.
-Son muy raras las organizaciones que externalizan las actividades de seguridad y aquellas que lo hacen, el porcentaje de actividades externalizadas es muy bajo.
-Para la mayoría de las organizaciones, la formación con objeto de crear una conciencia de seguridad es muy importante, pero casi todas reconocen que invierten poco.
Las conclusiones de la encuesta están disponibles en la dirección que indicamos más abajo. Es necesario registrarse previamente para poder acceder a las mismas.