Riesgos reales que amenazan el negocio
(TyN desde Argentina) “Las amenazas son para todas las partes: clientes, proveedores, todos. Según quien tenga la información más sensible, será diferente la forma de encararlo, pero esto tiene que ser claro para todos”, fueron las palabras con las que George Tsantes, Principal Ernst & Young LLP, comenzó su charla en el marco de Segurinfo 2011.
El analista dio a conocer los objetivos de las organizaciones en el momento en que se enfrentan con esta problemática. En primer lugar, “deben focalizar su estrategia en los riesgos reales que amenazan el core de su negocio, además deben comprender en dónde está la información clave de su empresa en todo momento” y, finalmente, “establecer un programa de gerenciamiento de riesgo robusto dentro de la organización”.
Muchos son los puntos de acceso desde donde puede ingresar el riesgo en la organización. En una reciente encuesta realizada por la consultora, el 65% de las respuestas percibieron un incremento en el nivel del riesgo debido al uso de redes sociales, cloud computing y dispositivos personales en la empresa. Para el analista, la forma de encarar esta problemática es “establecer un programa de gerenciamiento de riesgo IT comprehensivo que identifique los riesgos asociados a las nuevas tecnologías”.
Por otra parte, mientras que el 46% de los entrevistados indicaron que su inversión anual en seguridad de la información se está incrementando, un 6% asegura que, por el contrario, disminuirá su inversión actual.
En lo que respecta a la computación móvil, es un sector en donde hay que “incrementar las tecnologías de prevención, encriptación e identificación, y las soluciones de gerenciamiento de acceso –con foco en los usuarios que utilizan la tecnología”. Pero además, hay que “reveer y ajustar las políticas de seguridad de la información para establecer el uso aceptable y restricciones específicas relacionados con los dispositivos de computación móvil”.
Un tema que también está en boga es el de cloud computing. El 45% de los entrevistados actualmente están utilizando, evaluando o planeando utilizar servicios en la nube en los próximos doce meses. El 54% de los que utiliza este servicio dijo estar haciéndolo en clouds privadas. Además. El 85% indicó que una certificación externa podría aumentar su confianza en la nube.
Para finalizar, respecto a las redes sociales, sólo el 10% indicó que examinando las nuevas y emergentes amenazas IT como una actividad importante para la seguridad de la información mientras que el 34% incluye la actualización de la información asociado con las redes sociales. Y el 45% confirmó que restringen o prohíben el uso de mensajería instantánea o e-mail para datos sensibles. Para esto, hay que “proveer a las comunidades online y sociales herramientas adecuadas y alineadas con los requerimientos de la empresa para proteger la información sensible”, y además “informar a cada miembro de la organización de los riesgos relacionados con las redes sociales.
