El 78% de las organizaciones encuestadas por Deloitte ha manifestado haber incrementado su presupuesto en Seguridad de la Información, aunque aún es considerado insuficiente.
Deloitte, firma de auditoría, consultoría y asesoría financiera, presentó hace pocos días la 11ava Encuesta de Seguridad para la Industria Financiera, realizada a 41 Gerentes de Seguridad de la Información de entidades, entre bancos y aseguradoras, de siete países de Latinoamérica: Argentina, Chile, Colombia, Ecuador, Guatemala, México y Perú.
Entre los resultados más destacables de la encuesta, se encontró que más de tres cuartos de los encuestados, creen que el nivel de madurez de su programa de Seguridad de la Información es Nivel 3 o Superior, esto significa que cuentan con un conjunto de procesos definidos y documentados, con un cierto grado de mejora realizada periódicamente.
A pesar de la crisis económica, el 78% de las organizaciones ha manifestado haber incrementado su presupuesto en Seguridad de la Información; sin embargo, esto parece no haber sido suficiente, ya que a su vez la mayoría de las organizaciones creen que la falta de recursos o presupuesto adecuado es el principal obstáculo para establecer un programa efectivo de Seguridad de la Información.
Los encuestados consideran que los principales objetivos en esta área para el 2014, es el cumplimiento regulatorio y legislativo de seguridad de la información, coincidiendo con los índices de Ecuador, que marcan como una de sus principales iniciativas. A ésta le siguen la protección de datos, y el Gobierno de Seguridad de la información.
Mientras que gran parte de los países encuestados señalaron que la principal observación de auditoria interna o externa, relacionada con seguridad de la información en los últimos 12 meses, era la inadecuada configuración de pistas de auditoría, en Ecuador, el 45% señaló a la falta de políticas de seguridad y evidencias de soporte como lo más importante.
Más de la mitad de las organizaciones utiliza un Centro de Operaciones de Seguridad (SOC, por su siglas en inglés) para monitorear el tráfico, los datos y responder de forma activa ante incidentes y brechas en la seguridad; el 80% de ellas ha indicado que es administrado en forma interna por la organización, a fin de lograr un mejor entendimiento de los incidentes de seguridad y ganar más control sobre sus operaciones.
Casi un 60% de las entidades ha implementado o va a implementar tecnologías de prevención de fuga de información sensible (“DLP” en inglés); 56% de los encuestados manifiesta administrar en forma activa las vulnerabilidades; 90% de ellos efectúa búsquedas para detectar nuevas amenazas y proteger de manera proactiva los activos de información.