Seguridad informática y conducta humana

La encuesta realizada por IDC (International Data Corporation) a pedido del Consorcio de Certificación de Sistemas de Seguridad, consideró una muestra de más de 4.000 profesionales de la seguridad informática en más de 100 países, y demuestra que las organizaciones menosprecian la importancia de la conducta humana y tienden a confiar más en hardware y software para resolver problemas de seguridad.

Sin embargo, los encuestados manifiestan que las empresas comienzan a reconocer que la tecnología es solamente un “facilitador”, no la solución, para implementar y ejecutar una estrategia de seguridad contundente. El estudio también demuestra que la responsabilidad de ejecutar una estrategia de seguridad se comparte cada vez más a través de la organización, haciendo que aún los funcionarios a nivel de Directorio formen parte de un programa de gestión del riesgo bien definido y articulado. IDC analizó respuestas de 4.016 profesionales de seguridad informática full-time en más de 100 países, 40% de ellos empleado por organizaciones de mil millones de dólares o más en ganancias anuales. Los encuestados provenían de las tres regiones más grandes del mundo: América del Norte, Central y del Sur (57.3%), Europa, Oriente Medio y Africa (22.8%) y Asia-Pacífico, incluyendo Japón (19.5%). En base a este informe, IDC estima que el número de profesionales de la seguridad informática en el mundo en 2006 asciende a 1.5 millones, lo que representa un 8.1% de crecimiento con respecto al año anterior. Se espera que esta cifra llegue a más de 2 millones hacia el año 2010. En general, se encontró que en 2006 las empresas han gastado una parte mayor del presupuesto de seguridad informática en personal y entrenamiento (alrededor del 41%) que lo que hicieron en 2005.

La encuesta realizada por IDC (International Data Corporation) a pedido del Consorcio de Certificación de Sistemas de Seguridad, consideró una muestra de más de 4.000 profesionales de la seguridad informática en más de 100 países, y demuestra que las organizaciones menosprecian la importancia de la conducta humana y tienden a confiar más en hardware y software para resolver problemas de seguridad. Sin embargo, los encuestados manifiestan que las empresas comienzan a reconocer que la tecnología es solamente un “facilitador”, no la solución, para implementar y ejecutar una estrategia de seguridad contundente. El estudio también demuestra que la responsabilidad de ejecutar una estrategia de seguridad se comparte cada vez más a través de la organización, haciendo que aún los funcionarios a nivel de Directorio formen parte de un programa de gestión del riesgo bien definido y articulado. IDC analizó respuestas de 4.016 profesionales de seguridad informática full-time en más de 100 países, 40% de ellos empleado por organizaciones de mil millones de dólares o más en ganancias anuales. Los encuestados provenían de las tres regiones más grandes del mundo: América del Norte, Central y del Sur (57.3%), Europa, Oriente Medio y Africa (22.8%) y Asia-Pacífico, incluyendo Japón (19.5%). En base a este informe, IDC estima que el número de profesionales de la seguridad informática en el mundo en 2006 asciende a 1.5 millones, lo que representa un 8.1% de crecimiento con respecto al año anterior. Se espera que esta cifra llegue a más de 2 millones hacia el año 2010. En general, se encontró que en 2006 las empresas han gastado una parte mayor del presupuesto de seguridad informática en personal y entrenamiento (alrededor del 41%) que lo que hicieron en 2005.