1

Las personas y los procesos son más importantes que la tecnología para la seguridad

Según el estudio, los tres principales factores de éxito ponen de relieve la necesidad de que las entidades públicas y privadas dediquen más tiempo y atención a las políticas, los procesos y la gente, áreas que tradicionalmente han sido ignoradas, confiándose más en el software y el hardware para la resolución de los problemas de seguridad.

International Information Systems Security Certification Consortium (ISC), organización sin fines de lucro que se dedica a la educación y certificación de profesionales de seguridad informática a lo largo de sus carreras, anunció día los resultados del tercer Estudio Global sobre Profesionales de Seguridad Informática (Global Information Security Workforce Study), realizado por la firma internacional de analistas IDC y patrocinado por (ISC).

Según más de 4.000 profesionales de seguridad informática de más de 100 países en el estudio más exhaustivo en su género, los elementos más importantes para asegurar en forma efectiva la infraestructura de sus organizaciones son (por orden de importancia):

— Apoyo gerencial de las políticas de seguridad

— Respeto de la política de seguridad por parte de los usuarios

— Personal de seguridad calificado

— Soluciones de software

— Soluciones de hardware

Según el estudio, los tres principales factores de éxito ponen de relieve la necesidad de que las entidades públicas y privadas dediquen más tiempo y atención a las políticas, los procesos y la gente, áreas que tradicionalmente han sido ignoradas, confiándose más en el software y el hardware para la resolución de los problemas de seguridad. Los encuestados comentan que las organizaciones están comenzando a reconocer que la tecnología es un facilitador, no una solución, para implementar y ejecutar una buena estrategia de seguridad.

El estudio también reveló que la responsabilidad de ejecutar una estrategia de seguridad es compartida cada vez más por toda la organización, responsabilizando a los directivos como parte de un programa bien definido y articulado de gestión de riesgos. Continuando una tendencia identificada en el estudio del año pasado, la responsabilidad de asegurar los activos de la información está pasando del director de información (CIO) a otras áreas de la gerencia superior y de la empresa, incluso el director general, director de finanzas, el director de riesgos y el director de seguridad informática, así como al departamento jurídico y de cumplimiento.

"Si las organizaciones quieren asegurar y proteger en forma proactiva su información y activos financieros y físicos, es necesario su compromiso incondicional con la seguridad a nivel financiero, gerencial y operacional", dijo Allan Carey, director de programa de IDC, quien encabezó el estudio.

"La gestión de la seguridad requerirá siempre del equilibrio apropiado entre la gente, las políticas, los procesos y la tecnología a fin de mitigar con eficacia los riesgos que conlleva el entorno digitalmente conectado en el que funcionan las empresas".

IDC analizó las respuestas de 4.016 profesionales de seguridad informática de más de 100 países, con casi el 40% empleado por organizaciones con $1.000 millones o más en ingresos anuales. Los encuestados pertenecían a las tres regiones importantes del mundo: América del Norte, Central y del Sur (57,3%), EMEA (Europa, Medio Oriente, África) (22,8%) y AP (Asia Pacífico, incluyendo Japón) (19,5%), y representaban a organizaciones del sector público y privado, diversas industrias verticales, al igual que diferentes competencias centrales y cualidades. Los encuestados tenían típicamente responsabilidades de adquisición, contratación de personal y/o administración. Otros puntos destacados del estudio 2006 comprenden:

IDC estima que el número de profesionales de seguridad informática en todo el mundo en 2006 es de 1.5 millones, un aumento del 8,1% con respecto a 2005. Se espera que esta cifra aumente a un poco más de 2 millones para 2010, con una tasa de crecimiento anual compuesto (CAGR) del 7,8% de 2005 a 2010. A modo de comparación, el crecimiento previsto en el número de empleados de informática a nivel mundial en el mismo período es del 4,6%.

— Editado por PC World LA

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *