Autelsi: Informe Nuevos retos de la seguridad de la información en la empresa

Según las conclusiones del Informe Nuevos retos de la seguridad de la información en la empresa, elaborado y presentado por Autelsi, en las compañías españolas existe una alta percepción de la importancia de la gestión de la seguridad. Un 75% de las 128 respuestas completas recibidas de las mayores organizaciones del sector público y privado que han sido entrevistadas por esta asociación, declaran aplicar políticas de seguridad; sin embargo, solo un 58% monitoriza las incidencias y esto es un gap, según Juan José Martínez Pagan, presidente de la Comisión de Calidad y Seguridad de Autelsi, quien añade que, “lo mismo ocurre con las auditorías externas, que sólo las hacen un 46% de los casos”.
De esta investigación también se ha identificado por otro lado que existen tres tipos de perfil entre las empresas estudiadas y que vienen diferenciados por las implantaciones de seguridad. Un perfil conservador, que trabaja nada o poco en la nube, y su seguridad es perimetral; un perfil intermedio, que ya empieza a usar las tecnologías cloud, y ha tenido que extender la protección de sus sistemas; y un perfil avanzado, que tiene una implantación intensa en todos los puntos de la red, incluida la nube. Con esta estructuración, se observa que la protección de los terminales con programas antivirus, antispam… es de implantación generalizada; mientras que herramientas como VPN dependen del tipo de perfil. Con todo, casi el 100% afirma realizar copias de seguridad y mantener actualizados todos los programas de protección.
Finalmente, en incidencias, el 85% de las organizaciones encuestadas confirma haber sufrido alguna incidencia de seguridad en el último año, siendo los más comunes el spam, virus y fallos técnicos. También, han mencionado otros más graves como los troyanos (30% de los casos), y ataques de phising (13%). Y en cuanto al impacto, un 78% afirma que ha afectado a su productividad, un 34% a la imagen corporativa, y un 30% ha tenido un impacto económico directo.