| Noticias | 16 FEB 2007

Las empresas reconocen ser vulnerables ante riesgos críticos para su seguridad

Symantec ha presentado los resultados del informe sobre Gestión de Riesgos de las TI (Symantec IT Risk Management Report), cuyas conclusiones apuntan a que el 60 por ciento de los encuestados espera tener al menos un incidente importante al año que afecte a actividades fundamentales de la empresa.
Pablo Oliveira y Silva
La encuesta se ha llevado a cabo a nivel mundial sobre más de 500 empresas de las cuales el 25 por ciento pertenecen a países europeos. Según el informe realizado, el 60 por ciento de los encuestados ha manifestado que sus empresas se podrían ver afectadas por, al menos, un incidente al año que paralizara o afectara gravemente a sus actividades. El informe ha sido desarrollado por Symantec con el objetivo de servir de apoyo a los ejecutivos y responsables de TI de las empresas a valorar los elementos esenciales para llevar a cabo una estrategia efectiva en gestión de riesgos informáticos.

El informe también refleja que el 66 por ciento de los encuestados reconoce que sufrirán una vez cada cinco años un incidente en cuanto a cumplimiento de normativas y un 58 por ciento es consciente de que en el mismo período sufrirán una importante pérdida de datos. Además, los datos también apuntan que las empresas están más preparadas para controlar la tecnología que para gestionar los procesos. De este modo, la autenticación, la autorización y el control de acceso es un proceso valorado positivamente como una herramienta efectiva.

Sin embargo, el despliegue de inventarios de bienes, clasificación y gestión para seguridad obtiene una baja valoración, lo que aumenta el riesgo de las TI. De este modo, el estudio deja patente que en las empresas algunos bienes se encuentran sobreprotegidos, mientras otros no tienen la protección adecuada.

De forma paralela al informe, Symantec ha presentado su herramienta Inform (Information Assurance Risk Model) que ofrece modelos de riesgos de seguridad a través de una fórmula de análisis de los procesos y activos, centrada en diferentes pasos: Validación de activos, evaluación de riesgos, cumplimiento de la ISO 17799, programas de solución e informe de escenario.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información