|
La actualidad - índice actualidad |
||||||||||
|
|
|
|||||||||
| El 74% de las empresas españolas no podría sobrevivir más de cuatro días sin su información | ||||||||||
|
Según el estudio de AEDI, patrocinado por Microsoft, las
compañías consideran vital su información, pero sus políticas
de seguridad se centran en los aspectos tradicionales de la
informática. La Asociación Española para la Dirección Informática (AEDI) y Microsoft presentaron ayer las conclusiones de su estudio Política Empresarial de Seguridad de la Información, que tiene como objetivo dar a conocer el estado actual de las empresas españolas en materia de seguridad informática. De él se desprende, como primer dato revelador, que el 74% de las empresas españolas son conscientes de no podrían sobrevivir más de cuatro días sin la información contenida en sus ordenadores. El estudio, realizado por la AEDI y patrocinado por Microsoft, responde al compromiso de ambas entidades con la difusión, entre los dirigentes del mundo empresarial español, de la importancia que tiene valorar y proteger la información como uno de los principales activos de las organizaciones. “Sabemos que son muchos los factores que intervienen en las políticas de seguridad de la información a la hora de proteger la información de las empresas de riesgos o delitos propiciados por la pérdida de información, y esos factores incluyen los humanos, tecnológicos y jurídicos”, ha declarado César Sanz, Presidente de AEDI, quien añade que “por ello, AEDI ha querido con este estudio facilitar la labor de los responsables de seguridad de la información”. “Nuestra colaboración en este estudio tiene por objeto servir a un mejor conocimiento de las políticas empresariales de seguridad informática”, ha declarado Héctor Sánchez, Responsable de Programas de Seguridad de Microsoft Ibérica, quien añade que “además, pretendemos concienciar a los responsables y dirigentes de las empresas acerca de la importancia de contar con sólidas políticas de seguridad que garanticen la integridad de su información”. La muestra abarca 283 empresas de todo el territorio nacional, de las cuales el 14% tienen menos de 100 empleados, el 48% entre 100 y 500 empleados, el 10% entre 500 y 1.000, y el 28% son organizaciones con más de 1.000 personas trabajando. En cuanto a su infraestructura informática, el 48% tiene más de 250 PCs, mientras que el 52% está por debajo de esta cifra. Las encuestas fueron realizadas entre el 11 y el 14 de marzo de este año entre responsables de la Dirección de Informática de empresas y organizaciones consumidoras y usuarias de Tecnologías de la Información. A pesar de la preocupación que las empresas manifiestan por disponer plenamente de su información, sus políticas de seguridad se centran en los aspectos más tradicionales –control de acceso, antivirus, Backup….-, dejando en segundo orden otros aspectos como las auditorías, procedimientos para la detección de intrusos o políticas de mantenimiento que garanticen la disponibilidad permanente del servicio. Además, mientras que el grado de preocupación por la seguridad de la información en la empresa resulta muy alto entre los directores de la dirección informática –un 86% manifiestan estarlo-, no sucede lo mismo en la dirección general, donde dicho índice se reduce a un 41%. Eso sí, el 76% de las compañías consultadas considera que cuenta con personal suficientemente cualificado para asumir la seguridad de la información. Políticas de seguridad El estudio de AEDI y Microsoft revela, por otro lado, que sólo el 19% de las empresas españolas difunden sus políticas de seguridad de la información entre todos los niveles de la organización y el 30% no incluye en estas políticas la realización de auditorías. Además, el 66% carece de metodologías para el control de alertas de seguridad mientras que el 60% carecen de procedimientos y actualizaciones de seguridad en sus sistemas tanto de hardware como de software. En cuanto al nivel de prioridad que la seguridad informática alcanza en las empresas españolas, la encuesta revela que el 20%% de las compañías antepone ésta a la funcionalidad de sus proyectos de tecnologías de la información, y el 69% no contempla ninguna cláusula relativa a la seguridad de la información en los contratos laborales. Por lo que se refiere al aspecto legislativo, a tenor del estudio, un 20% de las empresas no aplica o desconoce el nivel de seguridad que tiene que aplicar dentro de su organización según la LOPD y el 57% no tiene repartidas las responsabilidades personales derivadas de la Ley de Protección de Datos. sábado mayo 24, 2014 |
||||||||||
|
|
||||||||||
|
||||||||||
