martes, 15 de enero de 2013

Gran desconocimiento de seguridad entre los profesionales de TI

Gran desconocimiento de seguridad entre los profesionales de TI


Casi un tercio de los profesionales de TI carecen de conocimientos básicos sobre las amenazas de seguridad más comunes, según un informe de Kaspersky, a pesar de que la seguridad figura entre las prioridades de sus organizaciones.

Entre otras muchas cuestiones, el estudio sobre riesgos de seguridad 2012 de Kasperskyrevela que el 31% de los profesionales de TI no han oído nada sobre algunas de las ciberamenazas más comunes, ni siquiera sobre aquellas que afectan al sector corporativo. Solo el 31% de los consultados conocía SpyEye y Zeus, mientras que Duqu era el gran desconocido; tan solo el 13% tenía referencias de este gusano. Asimismo, el informe resalta que casi la mitad de aquellos conscientes en cierta medida de estas amenazas las consideran un peligro para sus empresas. Sin embargo, en general, el conocimiento de las ciberamenazas por parte de los profesionales TI de hoy en día “deja mucho que desear”, tal y como define el propio texto publicado por Kaspersky.

Las cifras anteriores chocan con otra conclusión del informe, según la cual, evitar las brechas de seguridad informática figuran entre las principales preocupaciones de los profesionales consultados; concretamente, así lo es para el 31% de los participantes en el estudio. Le siguen la protección de datos (27%) y garantizar que los sistemas de TI se utilizan de forma óptima para maximizar el ROI de las infraestructuras TI (23%).

Si la seguridad está claramente en la mente del personal de TI, quizá la razón para ese gran desconocimiento de las principales amenazas –tan publicitadas en los medios- resida en la falta de
presupuesto. El estudio de Kaspersky recoge que el 44% de los consultados indicaron que unos presupuestos restringidos son un obstáculo para la ya de por sí reducida seguridad dentro de sus organizaciones. Asimismo, un 37% mencionó un significativo grado de confusión de las cuestiones de seguridad TI entre aquellos encargados de gestionar el dinero, y un insuficiente número de personal formado para afrontar las amenazas TI fue el tercer problema más citado. 

El estudio anual que Kaspersky realiza, junto a B2B International, entre profesionales de TI tiene como objetivo conocer lo que los especialistas en tecnologías de la información piensan de las soluciones de seguridad corporativa, así como determinar su nivel de conocimiento sobre las amenazas actuales, el tipo de problemas a los que normalmente se enfrentan y su capacidad para evaluar los riesgos asociados con las ciberamenazas. Para la edición 2012, se consultó a más de 3.300 profesionales de TI senior de 22 países (200 procedentes de España), todos ellos con influencia en las políticas de seguridad TI y con un buen conocimiento tanto de cuestiones de seguridad informática como de asuntos del negocio en general, por ejemplo, finanzas y recursos humanos.

Via http://oscarcc1.blogspot.com.es

Seguidores