El 98% de las empresas dedica una partida a asegurar su información, pero insuficiente

El sondeo de Pricewaterhouse Coopers (PwC) y la revista especializada CIO Magazine a los expertos mundiales en seguridad y tecnologías de la información refleja que las empresas dedican tan sólo una media del 10% de su presupuesto de sistemas de información al capítulo de seguridad.

Aunque el informe destaca la "clara tendencia a un incremento de los presupuestos", según asegura un 62% de las compañías encuestadas, las iniciativas de seguridad proceden de regulaciones y prácticas industriales, y no de una política proactiva y planificada de evaluación del riesgo.

Incidentes: Detección e inversión

Mayoritariamente, los 7.500 profesionales preguntados consideran que la seguridad apoya al negocio y no debe externalizarse, salvo en actividades que conlleven claras ventajas de costes como análisis de vulnerabilidades y detección de intrusos o virus. Para el 59% de las empresas, estos últimos suponen el mayor atentado contra la seguridad de su información, seguidos del acceso no autorizado (40%) y de la denegación de servicio (35%).

Cuatro de cada 10 empresas se declaran incapaces de valorar el impacto de incidentes de seguridad en su organización y desconocen, por lo tanto, qué niveles de inversión fijar para combatirlos. La falta de formación, de concienciación y de soporte por parte de la alta dirección son otros los obstáculos señalados.

Por último, la mitad de los encuestados cree prioritario desarrollar una estrategia de seguridad y el 39%, diseñar una arquitectura de amplio alcance, aunque un 14% confía en la protección de sus activos de información.

El informe se basa en un sondeo online realizado entre el 15 de abril y el 7 de julio de 2003 a 7.500 especialistas en seguridad y de tecnologías de la información de todo el mundo. El margen de error estimado es del 1,1%.