Comparte:
Cloud
10 de febrero de 2012

Nuevos retos de la seguridad de la información en la Empresa

Nuevos retos de la seguridad de la información en la Empresa

Nuevos retos de la seguridad de la información en la Empresa

Escrito por , 10/02/2012

Esta semana autelsi organizó un evento sobre “Nuevos retos de la seguridad de la información en la Empresa”. El evento comenzó con una ponencia de Gartner sobre “Top Information Security Trends and Takeaways for 2012” y continuó con dos mesas redondas: Mesa 1 “Estrategia y Gestión de la Seguridad” y Mesa 2 “Arquitectura, Tecnología y Operación de la seguridad de los Sistemas de Información”.

Yo tuve la suerte de poder formar parte de la primera mesa y tratar aspectos relacionados con la “Seguridad de y desde la cloud”. Podéis ver aquí la presentación que hice acerca del evento.


Otras presentaciones de  Telefónica Grandes Clientes

Como aspectos sobre los que reflexionar de lo comentado durante el evento me quedo con los siguientes puntos:

  • La seguridad vuelve a tener una posición de prioridad alta en la hoja de ruta de los responsables de los departamentos TIC de las organizaciones.
  • La mayoría de las organizaciones implantan las medidas de protección en el área interna de la red.
  • En un estudio realizado por autelsi han obtenido entre otros datos las siguientes estadísticas:
    • 45% de las organizaciones declara utilizar alguna tecnología en la Nube y disponer de medidas de seguridad en ella.
    • 85% de las organizaciones encuestadas han sufrido incidencias de seguridad en el último año. De las cuales, el 20% son consecuencia de problemas de seguridad lógica y el 77% han tenido impacto en su productividad.
    • Las soluciones en estaciones de trabajo más frecuentes son (de más frecuente a menos): programas antivirus/antiespía, medios de control de acceso, programas anticorreo basura y distintos privilegios en los equipos dependiendo del usuario.
    • 21% de las organizaciones realiza informes de SI a nivel técnico y de negocio.
  • Una organización puede externalizar sus servicios de seguridad de TI pero lo que nunca puede externalizar es la responsabilidad de la seguridad de la TI.
  • Una organización debe conocer bien los servicios que externaliza para poder exigir unos niveles de servicio acordes.
  • El proveedor de servicios debe ser transparente y accesible en todo momento respecto a los servicios que ofrece.
  • Una herramienta para poner en valor los servicios de seguridad dentro de nuestras organizaciones es la elaboración de informes de negocio periódicos que incluyan indicadores de riesgo asociados a indicadores de procesos de negocio y de productividad.
  • La concienciación y comunicación interna sobre aspectos de seguridad sigue siendo uno de los ejes a trabajar dentro de las organizaciones.
  • La gestión de la seguridad solo inhouse tiene poca capacidad de reacción y resulta ineficaz a corto plazo ante los nuevos tipos de ataques.
  • Debemos empezar a incorporar dentro de nuestros planes de seguridad la construcción del primer perímetro de seguridad en las redes externas para las amenazas más comunes –  correo, navegación segura y filtrado de contenidos.

Sobre el autor

Patricia Perea

Patricia Perea

Marketing de Infraestructuras - Desarrollo de Negocio Comencé mi carrera profesional en el mundo de la consultoría desarrollando actividades tales como: elaboración de planes estratégicos, definición de modelos de gestión, implantación de planes de transformación, diseño de procesos, valoración de herramientas tecnológicas y diseño de planes de gestión del cambio; tanto en el ámbito nacional como internacional. Hace un tiempo redirigí mi carrera hacia el área de Marketing donde realizo actividades de Desarrollo de Negocio de Infraestructuras Tecnológicas (cloud, seguridad y comunicaciones). Esto requiere estar al día respecto a las nuevas tendencias del mercado, las innovaciones en las que estamos trabajando así como los retos a los que se enfrentan los sectores.
Ver todos sus artículos »