Las empresas reconocen que dedican poco tiempo y dinero a proteger su información

El informe 2003 sobre Seguridad de la Información de Pricewaterhouse Coopers (PwC) y la revista especializada CIO Magazine a los expertos mundiales en seguridad y de tecnologías de la información (IT) de todo el mundo refleja que las empresas dedican tan sólo un 10% de su presupuesto de sistemas de información al capítulo de seguridad.

Aunque el informe destaca que la tendencia es "claramente de incremento", según un 62% de las compañías encuestadas, las iniciativas de seguridad proceden de regulaciones y prácticas industriales, y no de una política activa y planificada de evaluación del riesgo.

Incidentes: Detección e inversión

Mayoritariamente, los 7.500 profesionales preguntados consideran que la seguridad apoya al negocio y no debe externalizarse, salvo en actividades que conlleven claras ventajas de costes como análisis de vulnerabilidades y detección de intrusos o virus. Para el 59% de las empresas, estos últimos suponen el mayor atentado contra la seguridad de su información, seguidos del acceso no autorizado (40%) y de la denegación de servicio (35%).

Cuatro de cada 10 empresas se declaran incapaces de valorar el impacto de incidentes de seguridad en su organización y desconocen, por lo tanto, qué niveles de inversión fijar para combatirlos. La falta de formación, de concienciación y de soporte por parte de la alta dirección son otros los obstáculos señalados.

Por último, la mitad de los encuestados cree prioritario desarrollar una estrategia de seguridad y el 39%, diseñar una arquitectura de amplio alcance, aunque un 14% confía en la protección de sus activos de información.

El informe se basa en un sondeo online realizado entre el 15 de abril y el 7 de julio de 2003 a 7.500 especialistas en seguridad y de tecnologías de la información de todo el mundo. El margen de error es del 1,1%.