Las empresas menosprecian el papel de la conducta humana y se han inclinado a confiar en el hardware y en el software para resolver problemas de seguridad, por lo que necesitan dedicar más tiempo a polÃticas, procesos y personal antes que a la tecnologÃa si quieren asegurar con éxito las infraestructuras de TI. Son los resultados de un estudio realizado por IDC, el proveedor lÃder de inteligencia de mercado a nivel mundial, que analizó una muestra de más de 4.000 profesionales de la seguridad informática en más de 100 paÃses. Por Sergio Manaut.
Las empresas de alcance global necesitan dedicar más tiempo a polÃticas, procesos y personal antes que a la tecnologÃa si quieren asegurar con éxito las infraestructuras de TIâ€, afirma el estudio realizado por IDC, el proveedor lÃder de inteligencia de mercado a nivel mundial, a pedido del Consorcio de Certificación de Sistemas de Seguridad.Â
Esta encuesta, que consideró una muestra de más de 4.000 profesionales de la seguridad informática en más de 100 paÃses, evidencia que las organizaciones han venido menospreciando la importancia de la conducta humana y se han inclinado a confiar más en el hardware y en el software para resolver problemas de seguridad.
Sin embargo, los participantes en la encuesta manifiestan que las empresas están empezando a reconocer que la tecnologÃa es un “facilitadorâ€, no la solución, para implementar y ejecutar una estrategia de seguridad contundente.
El estudio también demuestra que la responsabilidad de ejecutar una estrategia de seguridad se comparte cada vez más a través de la organización, haciendo que aún los funcionarios a nivel de Directorio formen parte de un programa de gestión del riesgo bien definido y articulado.
Continuando una tendencia identificada en un estudio del año pasado, la responsabilidad de asegurar los activos de información está pasando del CIO hacia otras áreas de gestión, incluyendo al CEO, al CFO, al CRO (Chief Risk Officer) y al CISO (Chief Information Security Officer), asà como a los departamentos legal y de compliance.
“Para que las organizaciones aseguren y protejan su infraestructura, los activos fÃsicos, financieros y de información requieren un compromiso incondicional de seguridad a nivel financiero, operativo y de gestión†comenta Allan Carey, gerente del programa de IDC que dirigió el estudio.“La gestión de la seguridad siempre requerirá el equilibrio justo entre personal, polÃticas, procesos y tecnologÃa para mitigar los riesgos asociados con el entorno de negocios actual, basado en la conexión digitalâ€.
Universo
IDC analizó respuestas de 4.016 profesionales de seguridad informática full-time en más de 100 paÃses, un 40% de ellos empleado por organizaciones de mil millones de dólares o más en ganancias anuales. Los encuestados provenÃan de las tres regiones más grandes del mundo: América del Norte, Central y del Sur (57.3%), Europa, Oriente Medio y Africa (22.8%) y Asia-PacÃfico, incluyendo Japón (19.5%).
En base a este informe, IDC estima que el número de profesionales de la seguridad informática en el mundo en 2006 asciende a 1.5 millones, lo que representa un 8.1% de crecimiento con respecto al año anterior. Se espera que esta cifra llegue a más de 2 millones hacia el año 2010.
En los últimos doce meses, el 67% de los profesionales de la seguridad han creÃdo que sus esfuerzos eran efectivos en influenciar al management y a los accionistas sobre la seguridad responsable de sus organizaciones. Mirando hacia el 2007, el 73% cree que podrán motorizar el cambio en sus organizaciones.
En general, se encontró que en 2006 las empresas han gastado una parte mayor del presupuesto de seguridad informática en personal y entrenamiento (alrededor del 41%) que lo que hicieron en 2005.
“IDC cree que los profesionales de la seguridad que participaron en este estudio están llevando su mensaje a las masas y actuando como “agentes de cambio†dentro de sus organizaciones para asegurar que la seguridad informática se reconozca por sus contribuciones positivas a los negocios, en oposición a esa percepción de “gasto ocioso†que se tenÃa en años pasadosâ€, añade Carey.
“El mensaje de personal y procesos como factor crÃtico para una seguridad informática efectiva está empezando a resonar en los cÃrculos de los lÃderes de negociosâ€.
La seguridad informática como nueva profesión en el panorama continuamente cambiante de nuestro mundo, ha nacido.