Una política de seguridad global, clave en época de crisis

La firma de investigación de mercado PricewaterhouseCoopers ha realizado un estudio que pone de manifiesto que a la mayoría de las compañías les falta un enfoque cohesionado de seguridad que además de en la seguridad tradicional se centre en otras áreas como la lucha contra la propiedad intelectual. El estudio ha identificado seis conclusiones, incluidas la necesidad de una mayor colaboración entre departamentos, y un mejor entendimiento de los riesgos de terceros, en un momento en el que cada vez más servicios se realizan fuera de la empresa a través de servicios de outsourcing.

La capacidad de restaurar el proceso de negocio en el momento oportuno podría mejorar en todos los ámbitos, especialmente cuando se tiene en cuenta la cantidad de compañías externas que participan en el negocio. Al menos eso es lo que afirma Steve Wright, director de seguridad y continuidad de negocio de PwC.

El estudio también ha puesto de manifiesto que las empresas necesitan mejorar sus iniciativas en materia de seguridad de los empleados, ya que sólo el 50% han demostrado un seguimiento considerable de los empleados. Wright afirma que en un momento en que la presión para mantener un techo para la familia es inmenso, son muchos los empleados que podrían ser sospechosos de hacer algo ilegal, “aunque sea duro decirlo abiertamente”.

El estudio comparativo de PwC se ha centrado en determinar las principales áreas de responsabilidad en torno a la seguridad de TI y seguridad corporativa en el siglo XXI. Estas incluyen un buen entendimiento de los activos de la información, metodologías de evaluación de riesgos, preparación de la continuidad de negocio, y un riguroso procedimiento de gestión de incidentes.

Otra de las cosas que el informe de PwC ha desvelado es la importancia de un buen director de seguridad de información, que el día de mañana “formará parte del equipo directivo y ayudará a conducir el barco”, afirma Steve Wright.

Nick Frost, investigador senior de Information Security Forum ha dicho que son muchos los que han observado un incremento de las amenazas procedentes del crimen organizado. El recorte de costes ha llevado, en muchos casos, a que los procesos de misión crítica se encarguen a terceros, lo que incrementa el riesgo de pérdida de datos. En este sentido, des afortunadamente los equipos de seguridad de la información de las empresas raramente se ven involucrados, algo que tiene que cambiar, según Frost, quien también afirma que se ha incrementado la amenaza que suponen los dispositivos móviles, que se utilizan cada vez más en sistemas de pago y autenticación.

Para Frost la transferencia de datos hacia los dispositivos móviles se ha ce demasiado a la ligera, sin tener en cuenta que no están protegidos adecuadamente.

Afortunadamente el informe de PwC también señala que las empresas empiezan a ver los beneficios de compartir la información con los competidores con el objetivo de beneficiarse de una experiencia colectiva.