Según un estudio de Level 3, el 25% de las compañías no puede medir los impactos derivados de incidentes relacionados con la seguridad de la información.

Las compañías brasileñas cuentan de promedio con dos profesionales dedicados a la seguridad de la información, según muestra el informe Level 3 Security Index elaborado por IDC.

 

Como respuesta ante la falta de profesionales calificados, alrededor del 57% de las organizaciones entrevistadas ya usan servicios de seguridad gerenciados (Managed Security Services).

 

En el ranking de madurez de la seguridad de la información y de la infraestructura de TI corporativa, Brasil obtuvo una calificación general de 64,9 puntos sobre un total posible de 100 puntos.

 

No obstante, aproximadamente el 25% de las compañías no puede medir los impactos derivados de incidentes relacionados con la seguridad de la información.

Asimismo, solo el 42% de las organizaciones afirma practicar y generar métricas relativas al cumplimiento de las políticas de seguridad de la información.

“El índice muestra que Brasil aún debe recorrer un largo camino hacia la maduración en el área de la seguridad”, afirma Luciano Ramos, Software Research Coordinator de IDC Brasil.

 

“Para avanzar del nivel actual, deben tomarse determinadas acciones respecto de la especialización del equipo, la revisión de los procesos y la adopción de herramientas de vanguardia. La evolución de la seguridad de la información es un tema que debe abordarse permanentemente”, añade.

 

En el ámbito de la concienciación, el estudio demostró que las grandes empresas tienen más dificultades con la visibilidad de los problemas de seguridad, debido a la complejidad de sus entornos y sistemas.

 

Respecto a los ataques padecidos o mitigados, el 34% tiene una visibilidad absoluta, mientras que el 66% restante carece de visibilidad o tiene una visibilidad parcial.

 

Aun así, las grandes compañías están activas en cuanto a prevención se refiere, estableciendo y monitoreando controles con mayor frecuencia, asegurando un mejor nivel de desempeño.

risk management concept

Un plan de mejora

 

Para optimizar la madurez de la seguridad de la información en las compañías brasileñas, el estudio recomienda pensar en contratar servicios tercerizados y gerenciados, así como invertir en herramientas que faciliten un mejor control, visibilidad y automatización para maximizar la eficiencia del equipo de seguridad de la información.

 

Asimismo, el índice aconseja priorizar inversiones según la importancia de cada evaluación de entorno, riesgo e impacto; mostrar los beneficios de la seguridad de la información utilizando métricas bien definidas; y llevar a cabo pruebas de seguridad con mayor frecuencia y con un alcance más amplio.

 

De cara a 2017, el estudio ha mostrado una perspectiva más proactiva para la seguridad de la información.

 

Más del 42% de las compañías encuestadas se han propuesto incrementar su presupuesto de TI en 2017, en comparación con el de 2016.

 

Finalmente, el modelo de Infraestructura como Servicio (IaaS) está ganando adherencia no solo en computación sino también en almacenamiento –un factor que aumenta las preocupaciones en torno a la seguridad y a la gobernanza de la información.

Add your review

Su dirección de correo no se hará público. Los campos requeridos están marcados *