viernes, 10 de febrero de 2012
16:55
Una de cada cinco compañías del sector sanitario no tiene una estrategia de seguridad de la información
Un presupuesto inferior en TI y amenazas más sofisticadas, son los principales problemas en materia de seguridad y privacidad, según un informe Deloitte que indica que más de la mitad de las empresas consultadas no cuentan con la figura del CISO.
Además de afrontar la crisis, las organizaciones sanitarias tienen que abordar el reto de cómo proteger su información al tiempo que aparecen sofisticadas amenazas a la seguridad y requisitos legales cada vez más complejos en materia de seguridad de la información. En este sentido, el estudio 'Life Sciences & Health Care Security' realizado por Deloitte asegura que el 38 por ciento de las compañías sanitarias cuenta ya con una estrategia de seguridad formalmente documentada.
Por otro lado, el 21 por ciento de las compañías consultadas por Deloitte no tienen definida una estrategia de seguridad y privacidad de la información, mientras que el 18 por ciento planea completarla en el próximo año y el tres por ciento en los próximos dos años. “Esta estrategia tiene relevancia en los tiempos actuales porque indica cómo la organización puede mitigar los riesgos cumpliendo al mismo tiempo con los requisitos legales”, señala Deloitte.
Según la misma fuente, los principales problemas son “la disminución del presupuesto y el incremento en la sofisticación de las amenazas”. En cuanto a los presupuestos de seguridad, seis de cada 10 empresas consultadas indican un incremento en los mismos año tras año, aunque el 38 por ciento asegura que este incremento es únicamente entre el uno y el cinco por ciento. El orden de prioridades que cubre el presupuesto en seguridad se invierte principalmente en consultores externos, productos para proteger las infraestructuras, antivirus, costes de personal y costes de concienciación y comunicación.
Figura del CISO
Otro dato que llama la atención es que más mitad de las compañías consultadas no cuenta con la figura del CISO (Chief Information Security Officer). Y las que lo tienen están incrementando su foco en sobre las actividades relacionadas con la seguridad, como la gestión del riesgo (68 por ciento), la gestión de vulnerabilidades y amenazas (65 por ciento), la arquitectura de seguridad (65 por ciento) y el Gobierno de Seguridad (62 por ciento). “Áreas como la continuidad de negocio, la privacidad, la seguridad física y la interacción con la aplicación de la ley reciben menos atención”, concluye el informe.
Por otro lado, el 21 por ciento de las compañías consultadas por Deloitte no tienen definida una estrategia de seguridad y privacidad de la información, mientras que el 18 por ciento planea completarla en el próximo año y el tres por ciento en los próximos dos años. “Esta estrategia tiene relevancia en los tiempos actuales porque indica cómo la organización puede mitigar los riesgos cumpliendo al mismo tiempo con los requisitos legales”, señala Deloitte.
Según la misma fuente, los principales problemas son “la disminución del presupuesto y el incremento en la sofisticación de las amenazas”. En cuanto a los presupuestos de seguridad, seis de cada 10 empresas consultadas indican un incremento en los mismos año tras año, aunque el 38 por ciento asegura que este incremento es únicamente entre el uno y el cinco por ciento. El orden de prioridades que cubre el presupuesto en seguridad se invierte principalmente en consultores externos, productos para proteger las infraestructuras, antivirus, costes de personal y costes de concienciación y comunicación.
Figura del CISO
Otro dato que llama la atención es que más mitad de las compañías consultadas no cuenta con la figura del CISO (Chief Information Security Officer). Y las que lo tienen están incrementando su foco en sobre las actividades relacionadas con la seguridad, como la gestión del riesgo (68 por ciento), la gestión de vulnerabilidades y amenazas (65 por ciento), la arquitectura de seguridad (65 por ciento) y el Gobierno de Seguridad (62 por ciento). “Áreas como la continuidad de negocio, la privacidad, la seguridad física y la interacción con la aplicación de la ley reciben menos atención”, concluye el informe.
CONTENIDOS RELACIONADOS
PUBLICIDAD
publicidad
PUBLICIDAD
HP cambia las reglas del Networking
Las redes empresariales tienen que daptarse a las nuevas exigencias. Servicios en la nube, movilidad e integración con la infraestructura heredada es el reto.
Presentación "Informe ePyme 2011" (Salón Miempresa)
El 14 de febrero en Madrid
La mediana empresa pide más integración de hardware y software de bases de datos
Hoy en día son muchas las opciones que tienen las empresas para elegir una solución de base de datos. Sin embargo, las compañías de tamaño medio lo tienen más complicado, porque generalmente carecen de conocimientos técnicos para acometer proyectos personalizados de este tipo. Las opciones paquetizadas y preconfiguradas suponen una tabla de salvación, junto con opciones flexibles de adquisición de licencias que permitan crecer conforme el negocio lo vaya requiriendo.
