Sólo 42% de empresas brasileñas mide su desempeño en seguridad: Level 3
Level 3 asigna un índice de madurez para la seguridad de la empresas en Brasil de 64.9 sobre 100 en un estudio realizado por IDC.
La empresa global de conectividad end to end, Level 3 presentó un estudio sobre el índice de madurez en seguridad de la infraestructura TI corporativa en Brasil, según el cual apenas el 42% de las empresas brasileñas afirmaron practicar y generar métricas relativas al cumplimiento de sus políticas de seguridad de la información. El estudio comisionado a IDC, asigna un valor de 64.9 sobre 100 al índice general de las empresas en aquel país, tomando en cuenta aspectos como concientización, herramientas, prevención y mitigación .
Una estimación de la consultora situaría el Índice de Seguridad entre 76 y 84 puntos para los países desarrollados y entre 60 y 68 para Latinoamérica.
El estudio se realizó con base ne una encuesta a personal con cargos gerenciales en 100 compañías de más de 250 colaboradores con sede en Brasil, quienes reportaron que debido a las condiciones económicas del país el presupuesto de TI fue menor en 2016 respecto al año anterior en 40% de los casos, sin embargo el presupuesto en seguridad TI sólo fue menor en 30% de ellas; porcentajes minoritarios esperan que estás reducciones continúen en 2017, mientras que 42% cree que aumentará el presupuesto en TI y 36% el de seguridad.
La mitad de las empresas participantes cuenta con un área independiente con personal dedicado propio o tercerizado para la seguridad TI, dos tercios de estas empresas cuentan con su propio Gerente de Seguridad; 28% cuentan con un área de seguridad dentro de la propia estructura de mando de TI, y 19% no cuenta con un área de seguridad dedicada. En promedio, las empresas brasileñas cuentan con 2 profesionales dedicados a la materia.
Como respuesta a la falta de profesionales calificados, el 57% de la empresas consultadas han recurrido a los Servicios Administrados en Seguridad (MSS), esta falta de habilidades 28.4% indicaron que creía que su staff está por debajo del conocimiento y entrenamiento necesario para operar las herramientas de seguridad. Casualmente, también un 28% respondió que contaba con políticas y estándares de seguridad pero no existía un cronograma para su revisión y actualización.
Una de cada cuatro compañías, además indicó que no pueden medir los impactos que puedan causar la falta de disponibilidad en sus sistemas, 32% lo hace superficialmente al menos en parte de sus sistemas, mientras que 10% puede medir estos impactos de manera detallada en algunos de sus sitemas y 31% aseguró que pueden medirlos detalladamente en todos sus sistemas.
“Con el rápido crecimiento de las amenazas a la ciberseguridad en Brasil, que están por encima del promedio mundial, hemos advertido la necesidad de desarrollar un estudio capaz de revelar el grado actual de maduración en cuanto a las prácticas de seguridad en las empresas brasileñas. A partir de este índice, podemos colaborar con el mercado brasileño para focalizarnos en las oportunidades principales en la evolución de la ciberseguridad para sus empresas y clientes”, señaló André Magno, Director de Data Center y Seguridad, Level 3 Brasil.
Entre las recomendaciones del estudio se encuentra recurrir al talento en esquemas tercerizados, invertir en herramientas de visualización, control y automatización de la seguridad, priorizar la inversión por áreas de acuerdo al riesgo que representan, y por supuesto, medir y realizar auditorías del desempeño de sus soluciones de seguridad.