Encuesta Anual de Deloitte & Co. sobre Seguridad Global en la Industria Financiera

De acuerdo a la nueva versi&oacute;n de la encuesta sobre seguridad en la industria financiera que realiz&oacute; Deloitte, el n&uacute;mero de entidades financieras que increment&oacute; el presupuesto destinado a seguridad se redujo considerablemente respecto de la medici&oacute;n anterior, producto de la crisis. La Argentina no estuvo ajena, y solo 47% de las organizaciones pudo incrementar su presupuesto de seguridad en 2008.<br />
<br />
LACRO (y la Argentina en particular) reportan porcentajes mayores de incidentes y ataques de seguridad que otras regiones; esto podr&iacute;a demostrar que la regi&oacute;n es cada vez m&aacute;s buscada como objetivo en ataques y que todav&iacute;a quedan temas por mejorar en prevenci&oacute;n. Los pa&iacute;ses donde tradicionalmente se originan m&aacute;s ataques contin&uacute;an siendo Rusia, China, pa&iacute;ses latinoamericanos y de Europa del Este.<br />
<br />
Tambi&eacute;n, se muestra que 61% de las organizaciones a escala global posee ya una estrategia de seguridad. 63% sostiene que los objetivos de la seguridad se alinean con los del negocio y 40% emplea m&eacute;tricas para evaluar la performance y efectividad de las medidas de seguridad tomadas. En la Argentina, los porcentajes var&iacute;an significativamente, ya que 85% manifiesta poseer una estrategia, solo 40% sostiene que est&aacute; alineada con el negocio y apenas 15% emplea m&eacute;tricas para evaluar la gesti&oacute;n y rendimiento de las medidas de seguridad.<br />
<br />
El presupuesto que las entidades dedican a seguridad de la informaci&oacute;n pareciera ser escaso. 49% de las organizaciones consultadas destina entre 1% y 6% de su presupuesto de tecnolog&iacute;a, mientras que solo 5% destina m&aacute;s de 10% del<br />
presupuesto. En la Argentina, los n&uacute;meros son levemente inferiores (41%). <br />
<br />
El principal obst&aacute;culo o barrera que se menciona para lograr cumplir con las estrategias planteadas son &ldquo;Restricciones presupuestarias&rdquo; y en la Argentina, adem&aacute;s se hace menci&oacute;n a un bajo involucramiento de la alta gerencia.<br />
<br />
En relaci&oacute;n con los proyectos e iniciativas de seguridad, se menciona a &ldquo;la escasez de recursos y de profesionales especializados en seguridad&rdquo; como los principales causantes de fallas/incumplimiento de metas previstas en los mismos. Finalmente, el error humano se describe como el principal motivo de las fallas de seguridad en los sistemas.<br />
<br />
El a&ntilde;o pasado, la frecuencia de ataques externos en las entidades financieras se redujo respecto a la encuesta anterior (47% frente al 65%), pero el nivel de sofisticaci&oacute;n de los ataques hace que &eacute;stos sean m&aacute;s cr&iacute;ticos. Si bien 20% de las entidades (24% en la Argentina) afirma no haber sufrido ataques externos durante el &uacute;ltimo a&ntilde;o, 22% de las organizaciones report&oacute; ataques de &ldquo;<em>phishing</em>&rdquo; en repetidas ocurrencias y, en la Argentina, 11% de las entidades tambi&eacute;n report&oacute; este tipo de<br />
ataque).<br />
<br />
La gesti&oacute;n de accesos se ha convertido en la principal prioridad durante el pasado a&ntilde;o y la segunda en la presente edici&oacute;n. En la Argentina, aun sigue siendo la principal prioridad, se&ntilde;al de que todav&iacute;a hay un <em>gap</em> por cubrir. <br />
<br />
La mayor movilidad de los empleados, el uso de dispositivos remotos, las crecientes regulaciones y las principales preocupaciones en cuanto a excesivos accesos son los <em>drivers</em> que impulsan este tema.