• Tweet

Nueve de cada 10 empresas sufrieron un incidente en los últimos 12 meses

Un sorprendente 92 por ciento de las grandes organizaciones ha sufrido un incidente de seguridad o violación de datos en el último año en su lucha por hacer frente al cambiante panorama de amenazas, de acuerdo a la última bienal "Information Security Breaches Survey" de PricewaterhouseCoopers (PwC).

Chris Potter, socio de PwC, marcó los resultados presentados hoy en Infosec 2010, como "sorprendentemente malos" y dijo que las compañías están luchando para mitigar el aumento en los niveles de amenazas externas y el gran número de violaciones accidentales de información privilegiada.

"No esperábamos que los resultados fueran tan significativos. Ahora mismo parece bastante grave en términos de costos", dijo.

"La gente está manteniendo los gastos de seguridad, pero las amenazas graves están aumentando y la gente está teniendo que adaptarse y cambiar al nuevo panorama de amenazas."

El informe encontró que la mediana del número de infracciones de datos pasó de 5, hace dos años, a 45 hoy en día, y que los costes medios se había elevado al triple. Dichas violaciones ascendieron a alrededor de £10 mil millones en costes, con un gran aumento en el costo de daño a la reputación.

"Si usted no tiene un plan de contingencia establecido o si tiene un plan de contingencia inadecuado, se aumenta el costo de los incidentes", dijo Potter.

"Es realmente importante que las organizaciones lleven a cabo esa evaluación de riesgos, y consideren las violaciones que ocurren en otras organizaciones, así como garanticen que tengan un plan para tratar con ellos en su propia organización."

Lo preocupante es que quienes respondieron la encuesta se mostraron pesimistas sobre el futuro. Cuatro veces más personas predijeron que habrá más incidentes el año que viene que aquellos que piensan que habría menos.

Sin embargo, no todo fueron malas noticias. El número de organizaciones grandes implementando la norma ISO27001 ha subido del 17 por ciento al 26 por ciento desde el último informe, mientras que el número de organizaciones implementando cifrado de disco duro ha pasado de 16 por ciento al 75 por ciento.

Pero, a pesar de que los niveles de gastos se mantuvieron estables durante la recesión, la capacitación en conocimientos de seguridad sigue siendo "inadecuada", según PwC.

"Se necesita una combinación de personas, procesos y tecnología para ser eficaces, y la buena noticia es que las compañías están reconociendo esto", dijo Potter.

"Las organizaciones se enfrentan a dos desafíos: cómo controlar a la gente en su organización, y cómo obtener garantías de que están haciendo lo correcto por parte de terceros con los que tienen tratos."