Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2013
CEOs no coneixen l'origen i l'abast de les amenaces de seguretat informàtica
Un estudi presentat per Core Security va trobar que els directors generals de les companyies posseïxen una comunicació escassa o nul·la amb els responsables de l’àrea de seguretat informàtica. Esta situació, segons informes dels analistes, costa a les organitzacions més de 30 mil milions US$ a l’any a escala global.
Segons l’enquesta realitzada a 100 CEO i 100 CISO especialistes en seguretat, més del 36 % dels directors generals va assenyalar que els responsables de l’àrea de seguretat informàtica (CISO, per la seua sigla en anglés) mai els reporten sobre l’estat de seguretat de la infraestructura de TI, en comparació amb un 27 % que va informar rebre actualitzacions d’ells amb una certa regularitat.
Els CISO apunten directament a la força de treball com la seua principal preocupació per a la seguretat basant-se en la baixa d’educació i agilitat dels empleats, la qual cosa representa l’amenaça major per a la infraestructura de TI de les companyies.
Els CEO creuen que els atacs externs de pesca representen la major amenaça per a les organitzacions i que les empreses compten amb temps i recursos suficients per a capacitar i educar els seus empleats per a mitigar els perills potencials.
“Estos resultats haurien de ser una crida d’atenció per a totes les organitzacions perquè exigisquen una millor alineació entre els executius responsables de la protecció dels actius més importants. La idea que existisquen opinions tan diverses sobre les amenaces crucials que enfronten les organitzacions és, almenys, descoratjadora”, assenyala Patricia Foye, vicepresidenta sènior de màrqueting de Core Security.
Més del 60 % dels CISO asseguren estar preocupats per les violacions que patixen en els seus sistemes de TI, encara que també va ser sorprenent que només un poc més de la mitat haja provat posar en risc les seues pròpies xarxes per a verificar l’eficàcia de la seua seguretat. En contrast, només el 15 % dels CEO estaven tensos sobre els atacs a les seues xarxes.
No obstant això, i a pesar de la seua confiança, el 65 % dels directors generals va admetre no tindre les dades necessàries per a interpretar com es traduïxen les amenaces a la seguretat en riscos potencials per al negoci en general.
Què queda? És important que els directors generals comencen a consolidar una aliança estratègica amb els responsables dels departaments de TI i de seguretat informàtica per a poder delinear objectius en conjunt que beneficien l’organització.
Font: cioal.com