Encuesta de Deloitte sobre prioridades del Sector Financiero en términos de seguridad

16 Sep 2010 en Software

La nueva década marca un momento crucial para la seguridad de la información. Años atrás, las compañías se preocupaban por los adolescentes con conocimientos avanzados que intentaban desafiar la seguridad de las redes corporativas a modo de travesura nocturna ejecutada desde sus casas. Pero estos primeros “hackers” han sido sustituidos en la actualidad por organizaciones delictivas que intentan realizar fraudes informáticos a través del conocimiento y de las posibilidades que hoy les brinda Internet.
De acuerdo con la última encuesta global de Seguridad  de  Deloitte Touche Tohmatsu (DTT), toda organización que disponga de una red informática de tamaño considerable ha sido comprometida de alguna manera en los últimos años.
 
Las apuestas nunca han sido más altas y la batalla se está librando en todos los rincones del mundo ya que las amenazas son cada vez mayores: botnets, redes zombi, troyanos, malware, spam, phishing, donde dichas amenazas son cada vez más sofisticados haciendo que incluso el más cauto de los especialistas pueda ser engañado.
Para responder a esta problemática, la mayoría de los encuestados en la séptima encuesta Global de Seguridad de Servicios Financieros (87%) confirma que dispone de un plan de seguridad de la información o que planea tenerlo en los próximos 12 meses.
 
Las organizaciones designan personal calificado dedicado a administrar la seguridad de la información
 
Las respuestas de nuestra encuesta de seguridad de este año confirman la idea de que ha llegado un momento crucial para las organizaciones en materia de protección y seguridad donde las organizaciones están comenzando a ser proactivas en términos de seguridad, adoptando nuevas tecnologías en forma “temprana” en lugar de adaptarse a las situaciones luego de sucedidas de manera reactiva y aplicando herramientas tardíamente.
 
Un relativamente bajo porcentaje de encuestados (el 36%) indicó que la barrera principal para implementar seguridad de la información es “la carencia de suficiente  presupuesto”, comparado con el 56% que había elegido dicha respuesta el año pasado.
 
Se destaca un cambio de prioridad en las organizaciones en cuanto a la inversión en seguridad, resaltando el hecho de que durante el peor receso económico de las últimas décadas y que ha llevado a recortar todo tipo de presupuestos, se identifique que en general, los presupuestos de seguridad de la información  se han mantenido e incluso en muchos casos han aumentado.
 
Otros hallazgos de las encuestas:
 
·        El cumplimiento de regulaciones sobre seguridad de la información y la remediación de las observaciones de auditoría interna y externa se encuentran entre las primeras 5 iniciativas de seguridad en las organizaciones financieras, donde se anticipa una presión regulatoria y legislativa creciente en la materia.
 
·        Por primera vez, más de la mitad de las organizaciones financieras indican que la información física, tal como el papel, pasa a ser una de las responsabilidades y alcance del responsable de seguridad de la información. La respuesta (del 59%) es todavía demasiado baja – e indica que aún existe una brecha pendiente en términos de seguridad, pero que, en nuestra opinión, al menos se está inclinando hacia la dirección correcta.
 
·        En respuesta a las permanentes amenazas, cada industria está mostrando sus verdaderas preocupaciones que giran en torno a la seguridad. Todas las industrias y en especial la financiera, han señalado a la Administración de Identidades como su primera prioridad en cuanto a las principales iniciativas de seguridad para el 2010, que ha trepado desde el puesto séptimo con respecto a la encuesta del año pasado.
 
Destacados a nivel región y de Argentina
 
América Latina y el Caribe: Las instituciones financieras de la región mostraron el mayor resultado (58%) en cuanto a la cantidad de encuestados que respondieron que sus gastos de seguridad están de acuerdo a lo planeado o más allá de los requerimientos en términos de seguridad.
 
Asimismo, alineada con las respuestas a nivel global (44%), la respuesta de región (38%) indica que la implementación de soluciones de administración de identidades y usuarios es una de las prioridades para el 2010.
 
Finalmente cabe mencionar que la privacidad de los datos personales es un tema aún pendiente para la región ya que no logra alcanzar el mismo nivel de prioridad que en otras regiones. Sólo el 24% de las organizaciones de la región indicó contar con un programa de privacidad contra el 50% de la respuesta Global y el 70% de USA y Canadá, destacándose la respuesta positiva en Japón con un 90%.
 
“En Argentina, las Entidades Financieras han incrementado efectivamente su presupuesto de seguridad,” dice Martín Carmuega, Líder de Servicios de Riesgos y Seguridad de DTT para Latinoamérica.  “Las Entidades Financieras buscan anticiparse a la ocurrencia de fraudes y a los riesgos de seguridad de mayor impacto, implementando tecnologías de seguridad para cubrir la creciente amenaza de la que son claramente el principal foco.
 
Andrés Gil, Socio de Servicios de Riesgos y Seguridad de DTT especialista en la Industria Financiera indicó que “la necesidad de cumplir con la creciente expectativa regulatoria también es un factor que favorece la inversión en seguridad.”, agregando que “la regulación ayuda a las áreas de Seguridad de la Información y Tecnología Informática a lograr mayor atención de los niveles directivos y por ende asignar presupuestos acordes a los niveles de amenazas y riesgos existentes hoy en día.”
 
Se destacan en Argentina los proyectos de inversión destinados a mejorar las capacidades  Administración de Identidades y Usuarios, como así también el monitoreo de eventos y la respuesta ante incidentes de seguridad.
 
 
Metodología
La encuesta fue conducida por profesionales especialistas en seguridad de la información de las diferentes industrias de DTT utilizando entrevistas personales y cuestionarios en línea. La encuesta surgió como resultado de las respuestas facilitadas por los ejecutivos de tecnología de la información  (Gerentes de Seguridad, Gerentes de Sistemas de Información,  equipos de administración de seguridad, etc.) en muchas de las 100 principales organizaciones en el mundo de la industria financiera, desde sectores como bancos, aseguradoras hasta procesadoras de pagos. Las preguntas cubren áreas como gobierno, inversión en seguridad, riesgo, uso de tecnologías de seguridad, calidad de las operaciones, privacidad y temas de continuidad de negocio. Los encuestados representaron organizaciones públicas y privadas de 45 países, divididos en 8 regiones: Europa excluyendo UK, el Medio Oriente y África (EMEA); UK; Japón; Asia Pacífico excluyendo Japón (APAC); México; USA; Canadá y América Latina y el Caribe (LACRO). Debido a los diversos focos de las organizaciones encuestadas y el formato cualitativo de la investigación, algunos resultados pueden no computar el 100% o ser representativo de cada región identificada.
Se podrá acceder a las encuestas ingresando al sitio de Deloitte: www.deloitte.com\\ar