Sólo 42% de empresas brasileñas mide su desempeño en seguridad: Level 3

La empresa global de conectividad end to end, Level 3 presentó un estudio sobre el índice de madurez en seguridad de la infraestructura TI corporativa en Brasil, según el cual apenas el 42% de las empresas brasileñas afirmaron practicar y generar métricas relativas al cumplimiento de sus políticas de seguridad de la información. El estudio comisionado a IDC, asigna un valor de 64.9 sobre 100 al índice general de las empresas en aquel país, tomando en cuenta aspectos como concientización, herramientas, prevención y mitigación .

Una estimación de la consultora situaría el Índice de Seguridad entre 76 y 84 puntos para los países desarrollados y entre 60 y 68 para Latinoamérica.

El estudio se realizó con base ne una encuesta a personal con cargos gerenciales en 100 compañías de más de 250 colaboradores con sede en Brasil, quienes reportaron que debido a las condiciones económicas del país el presupuesto de TI fue menor en 2016 respecto al año anterior en 40% de los casos, sin embargo el presupuesto en seguridad TI sólo fue menor en 30% de ellas; porcentajes minoritarios esperan que estás reducciones continúen en 2017, mientras que 42% cree que  aumentará el presupuesto en TI y 36% el de seguridad.

La mitad de las empresas participantes cuenta con un área independiente con personal dedicado propio o tercerizado para la seguridad TI, dos tercios de estas empresas cuentan con su propio Gerente de Seguridad; 28% cuentan con un área de seguridad dentro de la propia estructura de mando de TI, y 19% no cuenta con un área de seguridad dedicada. En promedio, las empresas brasileñas cuentan con 2 profesionales dedicados a la materia.

Como respuesta a la falta de profesionales calificados, el 57% de la empresas consultadas han recurrido a los Servicios Administrados en Seguridad (MSS), esta falta de habilidades 28.4% indicaron que creía que su staff está por debajo del conocimiento y entrenamiento necesario para operar las herramientas de seguridad.  Casualmente, también un 28% respondió que contaba con políticas y estándares de seguridad pero no existía un cronograma para su revisión y actualización.

Una de cada cuatro compañías, además indicó que no pueden medir los impactos que puedan causar la falta de disponibilidad en sus sistemas, 32% lo hace superficialmente al menos en parte de sus sistemas, mientras que 10% puede medir estos impactos de manera detallada en algunos de sus sitemas y 31% aseguró que pueden medirlos detalladamente en todos sus sistemas.

“Con el rápido crecimiento de las amenazas a la ciberseguridad en Brasil, que están por encima del promedio mundial, hemos advertido la necesidad de desarrollar un estudio capaz de revelar el grado actual de maduración en cuanto a las prácticas de seguridad en las empresas brasileñas. A partir de este índice, podemos colaborar con el mercado brasileño para focalizarnos en las oportunidades principales en la evolución de la ciberseguridad para sus empresas y clientes”, señaló André Magno, Director de Data Center y Seguridad, Level 3 Brasil.

Entre las recomendaciones del estudio se encuentra recurrir al talento en esquemas tercerizados, invertir en herramientas de visualización, control y automatización de la seguridad, priorizar la inversión por áreas de acuerdo al riesgo que representan, y por supuesto, medir y realizar auditorías del desempeño de sus soluciones de seguridad.