De acuerdo a la nueva versión de la encuesta sobre seguridad en la industria financiera que realizó Deloitte, el número de entidades financieras que incrementó el presupuesto destinado a seguridad se redujo considerablemente respecto de la medición anterior, producto de la crisis. La Argentina no estuvo ajena, y solo 47% de las organizaciones pudo incrementar su presupuesto de seguridad en 2008.<br />
<br />
LACRO (y la Argentina en particular) reportan porcentajes mayores de incidentes y ataques de seguridad que otras regiones; esto podría demostrar que la región es cada vez más buscada como objetivo en ataques y que todavía quedan temas por mejorar en prevención. Los países donde tradicionalmente se originan más ataques continúan siendo Rusia, China, países latinoamericanos y de Europa del Este.<br />
<br />
También, se muestra que 61% de las organizaciones a escala global posee ya una estrategia de seguridad. 63% sostiene que los objetivos de la seguridad se alinean con los del negocio y 40% emplea métricas para evaluar la performance y efectividad de las medidas de seguridad tomadas. En la Argentina, los porcentajes varían significativamente, ya que 85% manifiesta poseer una estrategia, solo 40% sostiene que está alineada con el negocio y apenas 15% emplea métricas para evaluar la gestión y rendimiento de las medidas de seguridad.<br />
<br />
El presupuesto que las entidades dedican a seguridad de la información pareciera ser escaso. 49% de las organizaciones consultadas destina entre 1% y 6% de su presupuesto de tecnología, mientras que solo 5% destina más de 10% del<br />
presupuesto. En la Argentina, los números son levemente inferiores (41%). <br />
<br />
El principal obstáculo o barrera que se menciona para lograr cumplir con las estrategias planteadas son “Restricciones presupuestarias” y en la Argentina, además se hace mención a un bajo involucramiento de la alta gerencia.<br />
<br />
En relación con los proyectos e iniciativas de seguridad, se menciona a “la escasez de recursos y de profesionales especializados en seguridad” como los principales causantes de fallas/incumplimiento de metas previstas en los mismos. Finalmente, el error humano se describe como el principal motivo de las fallas de seguridad en los sistemas.<br />
<br />
El año pasado, la frecuencia de ataques externos en las entidades financieras se redujo respecto a la encuesta anterior (47% frente al 65%), pero el nivel de sofisticación de los ataques hace que éstos sean más críticos. Si bien 20% de las entidades (24% en la Argentina) afirma no haber sufrido ataques externos durante el último año, 22% de las organizaciones reportó ataques de “<em>phishing</em>” en repetidas ocurrencias y, en la Argentina, 11% de las entidades también reportó este tipo de<br />
ataque).<br />
<br />
La gestión de accesos se ha convertido en la principal prioridad durante el pasado año y la segunda en la presente edición. En la Argentina, aun sigue siendo la principal prioridad, señal de que todavía hay un <em>gap</em> por cubrir. <br />
<br />
La mayor movilidad de los empleados, el uso de dispositivos remotos, las crecientes regulaciones y las principales preocupaciones en cuanto a excesivos accesos son los <em>drivers</em> que impulsan este tema.
Encuesta Anual de Deloitte & Co. sobre Seguridad Global en la Industria Financiera
En la Argentina, 85% manifiesta poseer una estrategia, solo 40% sostiene que está alineada con el negocio y apenas un 15% emplea métricas para evaluar la gestión y rendimiento de las medidas de seguridad.