Una de cada cinco compañías del sector sanitario no tiene una estrategia de seguridad de la información
Un presupuesto inferior en TI y amenazas más sofisticadas, son los principales problemas en materia de seguridad y privacidad, según un informe Deloitte que indica que más de la mitad de las empresas consultadas no cuentan con la figura del CISO.
Además de afrontar la crisis, las organizaciones sanitarias tienen que abordar el reto de cómo proteger su información al tiempo que aparecen sofisticadas amenazas a la seguridad y requisitos legales cada vez más complejos en materia de seguridad de la información. En este sentido, el estudio 'Life Sciences & Health Care Security' realizado por Deloitte asegura que el 38 por ciento de las compañías sanitarias cuenta ya con una estrategia de seguridad formalmente documentada.
Por otro lado, el 21 por ciento de las compañías consultadas por Deloitte no tienen definida una estrategia de seguridad y privacidad de la información, mientras que el 18 por ciento planea completarla en el próximo año y el tres por ciento en los próximos dos años. “Esta estrategia tiene relevancia en los tiempos actuales porque indica cómo la organización puede mitigar los riesgos cumpliendo al mismo tiempo con los requisitos legales”, señala Deloitte.
Según la misma fuente, los principales problemas son “la disminución del presupuesto y el incremento en la sofisticación de las amenazas”. En cuanto a los presupuestos de seguridad, seis de cada 10 empresas consultadas indican un incremento en los mismos año tras año, aunque el 38 por ciento asegura que este incremento es únicamente entre el uno y el cinco por ciento. El orden de prioridades que cubre el presupuesto en seguridad se invierte principalmente en consultores externos, productos para proteger las infraestructuras, antivirus, costes de personal y costes de concienciación y comunicación.
Figura del CISO
Otro dato que llama la atención es que más mitad de las compañías consultadas no cuenta con la figura del CISO (Chief Information Security Officer). Y las que lo tienen están incrementando su foco en sobre las actividades relacionadas con la seguridad, como la gestión del riesgo (68 por ciento), la gestión de vulnerabilidades y amenazas (65 por ciento), la arquitectura de seguridad (65 por ciento) y el Gobierno de Seguridad (62 por ciento). “Áreas como la continuidad de negocio, la privacidad, la seguridad física y la interacción con la aplicación de la ley reciben menos atención”, concluye el informe.
