LA INVERSIÓN EN SEGURIDAD NO ESTÁ EN LÍNEA CON EL VALOR DE LA INFORMACIÓN
“Casi un 90% de las compañías encuestadas concuerdan en el cumplimiento de las regulaciones de privacidad de los datos, las regulaciones en materia de intrusión en los datos y las políticas existentes de seguridad de los datos. El 39% de los presupuestos empresariales es destinado a programas de gestión de seguridad de datos” según el reporte de Forrester Consulting. “Pero los secretos corporativos comprenden el 62% del valor total del portafolio de información de una empresa, mientras que la gestión de seguridad de datos bajo custodia aporta un 38% de valor. Este dato sugiere que las inversiones recaen en exceso y sin proporción en la gestión de la seguridad de datos”.
EL ROBO DE INFORMACIÓN: LA PÉRDIDA ACCIDENTAL MÁS COSTOSA
La encuesta nos dice que las organizaciones se enfocan en incidentes de seguridad de datos relacionados con pérdidas accidentales y el robo de la información de parte de empleados y de allegados confiables a la empresa. Esta estrategia es más costosa. Por ejemplo, sobre la base de las respuestas recibidas en la encuesta, el robo de información sensible de parte de un empleado es 10 veces más costoso que un incidente de pérdida accidental de datos: cientos de miles de dólares versus decenas de miles de dólares.
UNA NECESIDAD REAL DE ASESORÍA Y MEDICIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Más allá del amplio rango de gasto en seguridad, las perspectivas acerca del valor de la información y el número de incidentes de seguridad reportados entre los encuestados, la gran mayoría de las empresas en la muestra calificó a sus controles de seguridad como efectivos. “La mayoría de las compañías no saben a ciencia cierta si sus programas de seguridad de datos funciona o no. La medición de efectividad actual es el conteo de incidentes“, de acuerdo con Forrester Consulting. “La Gestión de Seguridad de Datos en todas sus formas les ha permitido a los CISOs la capacidad de equiparse. Pero la seguridad IT se ha distraído de su foco tradicional: mantener seguros los secretos corporativos”.
RECOMENDACIONES PARA CLIENTES
– Identifique los activos de información de mayor valor en el portafolio de datos de la compañía.
– Cree un “registro de riesgo” que documente escenarios específicos de amenaza.
– Asesórese y priorice el balance entre la gestión del programa de seguridad IT y la protección de secretos
– Incremente la vigilancia en las relaciones de negocios con actores externos.
– Mensure la efectividad de su programa de seguridad de datos
Compartir nota:
