Seguridad de la información
Deloitte presentó la primera edición de su estudio de Seguridad de la Información: Ecuador 2017, en el cual se miden las principales tendencias en cuanto a seguridad de la información así como sus retos y obstáculos. El estudio tiene como objetivo ser una herramienta de comparación que permita a las organizaciones mejorar los aspectos estratégicos, tácticos y operativos en cuanto a la gestión de seguridad de la información.
Participaron más de 50 empresas nacionales y multinacionales de diversas industrias. Entre otros aspectos, el estudio señala las principales tendencias:
1. Casi el 50% de participantes sufrieron alguna brecha de seguridad en los últimos 12 meses, y de estos, el 20% no pudo determinar el impacto de dicha brecha ya que no cuentan con un proceso de gestión de incidentes.
2. El componente humano continúa siendo una pieza crítica en la gestión de seguridad de la información, lo cual es confirmado por casi el 50% de los participantes que indicaron que su principal iniciativa para el 2018 será la capacitación y sensibilización en seguridad de la información. La gran mayoría de iniciativas recae en el ámbito estratégico y táctico.
3. La falta de suficiente presupuesto continúa estando entre las principales dificultades, lo cual es confirmado por más del 50% de los participantes, seguido muy de cerca por aspectos como la falta de visibilidad e influencia y la falta de personal competente. Así mismo, casi el 75% de los participantes no mide el retorno de las inversiones en seguridad de información.
4. Solo el 20% está preparado para afrontar incidentes de seguridad originados en redes sociales. El 60% de los participantes no disponen actualmente de un SOC, pero casi el 20% afirma que contará con uno para el 2018.
Además, Deloitte cuenta con un enfoque basado en buenas prácticas y que cubre los componentes básicos: asegurar, detectar y responder.
Seguro: Se enfoca en la protección de la información que soporta los procesos claves del negocio, implementando procesos y controles que responden a la realidad y circunstancias del mismo.
Vigilante: Reconoce la necesidad de establecer una cultura proactiva de estar atentos a las amenazas, a fin de desarrollar una capacidad de detectar patrones de comportamiento que puedan indicar o predecir un ataque a la información crítica.
Resiliente: Significa tener la capacidad de controlar rápidamente un ataque y movilizar los recursos necesarios para manejar el impacto, incluyendo costos directos y disrupción del negocio, así como también daños a la reputación y marca.
Vea el informe completo en www2.deloitte.com.