En las crisis más riesgo y menos seguridad

En las crisis hay que hacer recortes, y este resultado es tan previsible como ilógico, los últimos datos muestran que la seguridad TI no es tan prioritaria como para incrementar la inversión/gasto en ella durante este período de crisis.

Según las previsiones de Gartner las empresas gastarán alrededor del 5% de sus presupuestos de TI en seguridad en estos próximos doce meses.

Es ligeramente inferior al gato de un 6% que se estaba produciendo hasta ahora.

“In some ways, companies had to sort of coast a little bit during the economic slowdown and run the risk of leaving themselves vulnerable,” Vic Wheatman, Gartner Managing Vice President.

En las épocas de crisis todos recortamos los gastos de donde se puede, y lamentablemente la seguridad de TI sigue siendo vista como un gasto y por eso se recorta (no se suelen recortar una inversión que se considera rentable salvo falta de liquidez). En realidad en seguridad se invierte y los retornos de la inversión son la disminución de las pérdidas debidas a incidencias de seguridad, aunque no conseguimos (directivos de TI y proveedores) que esto se vea de este modo.

¿Por qué ocurre esto? Porque no sabemos demostrar el coste económico de los incidentes de seguridad, y no sabemos hacerlo porque ni siquiera los gestionamos correctamente, no se identifican, no se cualifican ni se cuantifica su coste. Y el motivo es que no disponemos de SGSI (Sistemas de gestión de la seguridad de la información) y no disponemos de ellos porque no invertimos en seguridad. Ya tenemos a la pescadilla mordiéndose la cola… ¿verdad?

Se requiere más esfuerzo de concienciación, primero de los directivos de TI, por responsabilidad con sus compañías deben empujar la implantación de los SGSI y la ISO 27000, porque es la mejor herramienta para justificar inversiones en seguridad. Pero sobre todo, se requiere que la dirección general sea consciente de que los negocios en el siglo XXI no sobreviven sin sistemas de información y estos no pueden ni deben ser vulnerables.

Tendencias

Por otro lado, dentro de las soluciones más dominantes parece que la gestión de identidades es la tecnología más prioritaria, he podido vivir varias implantaciones de estas soluciones (en concreto de IBM Identity Manager) y estoy de acuerdo en su preeminencia, las organizaciones de tamaño medio-alto no deberían prescindir de alguna solución de este tipo.

Las ventajas de estas soluciones son enormes, desde impedir accesos de antiguos empleados a disminuir el riesgo de accesos ilícitos, también mejoran muchos procesos de recursos humanos y de operativa de TI, por otro lado, la verdad es que las soluciones aún son complejas de implantar y requieren proyectos de cierto peso económico y tiempo.

Más información en:

Anuncios
A %d blogueros les gusta esto: