A raíz de los continuos ataques a la información a la cual las organizaciones se han visto seriamente afectados en su eficiencia y productividad, American Security Index proporciona un punto de referencia sobre cómo las empresas evalúan la seguridad de la información, y cuáles son los esfuerzos por establecer y mantener estándares que ayuden a conservar segura el estado de la información.
Según el estudio las organizaciones de acuerdo a los múltiples acontecimientos en la actualidad perciben la seguridad de la información como un asunto de alto impacto convirtiéndose en una prioridad. En el caso exacto de Colombia el grado de importancia de la seguridad de la información tiende en un 26 % hacer muy alta, en un 27 % bastante alta, y moderada en un 41%. Es decir, en un 94 % es valorada como prioritaria. Frente a los demás países Latinoamericanos contemplados en este estudio, Colombia es el segundo país después de Brasil que le da mayor importancia.
Aunque, Colombia en 61 % está algo segura sobre si su información está protegida de amenazas internas de la seguridad de la información y en un 50% está algo confiada en si su información está bien protegida entorno a las amenazas externas.
Es así, como podemos ver que aunque las organizaciones en Colombia entienden y comprenden la importancia de la seguridad de la información, pues se conoció que en su mayoría tienen establecidas políticas estándares de seguridad. Sin embargo, no están totalmente confiadas s si estas prácticas se están implementando de manera adecuada.
A partir de ahí se muestra a los gerentes de las IT (Tecnología de la información) en Colombia con un 41 % son los que presentan mayores niveles de preocupación frente a estos temas, pues temen que sus compañías se vean afectadas por uno de estos actos, entre lo más conocidos los realizados por los hackers, así como los efectuados por los mismos ex empleados. A nivel general se encontró que aunque las organizaciones tienen instaladas aplicaciones para manejar el tema de la seguridad, por lo general no se informa a la administración a tiempo y cuando es necesario sobre estas situaciones.
En relación a los resultados, se descubrió que las PyMes (Pequeñas y Medianas Empresas) son las que tienden a tener menores y peores sistemas y aplicaciones de seguridad instaladas, en comparación a las grandes empresas que tienen una mejor estructuración en lo que respecta a estos temas.
Los puntos de la investigación fueron:
• Cambios en lo que respecta a los riesgos para la seguridad a través del tiempo;
• Políticas de seguridad corporativa;
• Evaluación y tratamiento del riesgo;
• Políticas de control de accesos;
• Gestión de la continuidad del negocio;
• Procedimientos de cumplimiento de políticas;
• Manejo de las comunicaciones y de las operaciones;
• Administración de los incidentes en Seguridad de la Información;
• Protocolos para la gestión de los activos;
• Adquisición, desarrollo y mantenimiento de los sistemas de información;
• Seguridad física y ambiental;
• Organización de la Seguridad de la Información;
• Integración de la Seguridad de la Información
Datos del estudio
-Encuesta realizada por la consultora Kaagan Research a más de 600 gerentes de sistemas de información, pertenecientes a 6 países latinoamericanos (México, Chile, Venezuela, Argentina, Colombia)
-Las entrevistas realizadas por la empresa
-El tamaño de las empresas a las cuales se les desarrollo la siguiente investigación se encuentra entre menos de 300 empleados a más de 1.000 empleados.
Comments