Por parte de los profesionales de TI y cumplimiento, según un estudio de Oracle y Ponemon
Pesimismo ante la prevención de fuga de datos a corto plazo
Pesimismo ante la prevención de fuga de datos a corto plazo
Los empleados de los departamentos de Tecnologías de la Información y Cumplimiento norteamericanos parecen no confiar en la habilidad de las empresas en las que trabajan para evitar la pérdida o robo de información confidencial a tenor de los resultados ofrecidos por un estudio llevado a cabo por el Instituto Ponemon. De hecho, el 42% de los participantes estima que su organización no hace todo lo que podría para evitar la fuga de datos sensibles, y casi la mitad de las empresas representadas (45%) reconocen no estar capacitadas para notificar a sus clientes y usuarios que han sido víctimas de alguno de estos incidentes. Además, los encuestados estiman que en los próximos meses la situación no irá a mejor, a pesar del previsible incremento del uso de herramientas de gestión de auditoría y de control de acceso de usuarios.
El uso del cifrado se ha ido desplazando en los últimos años desde la protección de los canales de comunicaciones a la protección de la información en reposo, especialmente alentado por la proliferación de información digital de valor y de normativa al respecto. Según apunta IDC, un tercio de las organizaciones dispone actualmente de alguna capacidad de cifrado de datos, y la mayoría o bien planea expandir su actual nivel de cifrado o espera desplegarlo en los próximos meses. Pero los problemas derivados de la creciente presencia de estas tecnologías en el ámbito corporativo, como la complejidad, incoherencia y coste de atender a distintos sistemas de cifrado dada la ubicuidad de la información, obligan a fijar la vista en los sistemas de gestión centralizada de claves y en soluciones de distribución de claves automatizada como nuevos retos en la lontananza.
El estado actual de la seguridad de la información en España
La Seguridad de la Información es un concepto que cada vez está cobrando mayor relevancia en el mundo empresarial, ya que agrupa todas las metodologías, prácticas y procedimientos que deben existir e implantarse en una organización para salvaguardar y proteger el manejo de su activo más importante, la información. A continuación se presentan los resultados de un estudio realizado a 132 organizaciones que valora el nivel de protección en materia de seguridad de la información de las principales empresas y entidades españolas.