• Tweet

Las carencias internas de seguridad en los bancos mundiales están creciendo más rápidamente que los ataques externos, mientras que las instituciones invierten en tecnología para protegerse del exterior, en lugar de invertir en capacitar a sus empleados.

Según la encuesta global de seguridad 2005, publicada por Deloitte Touche Tohmatsu, el 35 por ciento de los encuestados dijeron que habían encontrado ataques dentro de su organización en el transcurso de los últimos 12 meses, por encima del 14 por ciento en 2004. En contraste, solamente 26 por ciento confirmaron los ataques externos, comparados con el 23 por ciento en 2004.

El reporte, que examinó a grandes oficiales de seguridad de las 100 mejores instituciones financieras a nivel mundial, encontrando incidencias de phishing y de pharming, Estos dos tipos de scams explotan el comportamiento humano están creciendo rápidamente. Estos scams utilizan falsos correos electrónicos y websites para persuadir a la gente para revelar información confidencial a cracker y defraudadores. "las amenazas internas de seguridad completamente malévolas son menos probables que las causadas por la carencia de capacitación", dijo Gerry Fitzpatrick, socio de los servicios del riesgo empresariales en Deloitte, Dublín, hablando para ElectricNews.net. "Lagente necesita entender cómo clasificar datos y tratarlos de una manera segura."

El examen atribuyo para cambiar de amenazas exteriores a las amenazas internas al hecho de que las compañías han estado poniendo soluciones de técnicas de seguridad en ejecución, pero ha invertido poco en la capacitación la seguridad para clientes y empleados.

El 98 por ciento de instituciones financieras ahora han instalado el software del antivirus, comparado con el 87 por ciento en 2004. El predominio de redes privadas virtuales (VPNs) y contenido que filtra y monitorea también ha aumentado significativamente en el mismo período.

Mientras tanto, la capacitación de seguridad y el conocimiento han caído. El 64 por ciento de las instituciones habían presupuestado los fondos para inversiones de seguridad, comparados a solamente 15 por ciento que habían presupuestado para el conocimiento y capacitación de empleados. Muy pocas instituciones habían presupuestado para el entrenamiento de la seguridad del cliente.

Menos que la mitad de los encuestados tenía iniciativas de capacitación y conocimiento programados para los próximos12 meses. La capacitación y el conocimiento estaban en el fondo de las listas de iniciativas de seguridad, detrás de conformidad y de la medida.

El 64 por ciento del presupuesto de seguridad debe ser invertido en la tecnología, comparada con solamente el 15 por ciento para el conocimiento y la capacitación de empleados. Muy pocas instituciones financieras tienen cualquier plan para aumentar el conocimiento de seguridad de sus clientes.

Irlanda califico con altos resultados el examen, con 89 por ciento de encuestados que tenían una estrategia de seguridad de información, el más alto en EMEA. Sin embargo, solamente 36 por ciento de encuestados irlandeses habían atendido a programas de capacitacion de conocimiento de seguridad en los anteriores 12 meses, el porcentaje más bajo a través del mundo.

El lanzamiento del estudio vino cinco días después de que Mastercard y visa internacional divulgo que la oficina federal de investigacion de los estados unidos está sondando una abertura de la seguridad que expone 40 millones de cuentas al posible fraude en qué se ha etiquetado la violación más grande de su clase.