La educación, clave para mejorar la seguridad en la red.
Una de cada cuatro organizaciones asegura que los equipos directivos necesitan ser más consciente de las cuestiones de seguridad
GFI, desarrollador internacional de software de seguridad de red, seguridad de contenido y mensajería, ha anunciado que según un estudio reciente, cerca de la mitad de las pymes en Estados Unidos creen que los empleados que presentan un mejor conocimiento de los asuntos de seguridad, así como su implicación en la configuración de TI de la empresa, ayudarían a mejorar la seguridad de las redes. Este mismo estudio refleja que una de cuatro de las empresas consultadas cree incluso que la Dirección debería ser más consciente de las cuestiones y amenazas de seguridad.
El estudió se llevó a cabo a través de una encuesta realizada a 455 ejecutivos de TI en pequeñas y medianas empresas de EE.UU, según el cual, el 48 por ciento afirmaron que el conocimiento de asuntos de seguridad entre los empleados - el eslabón más débil - fue un factor clave a la hora de desarrollar una mejor seguridad general.
La investigación llevada a cabo por la empresa de sondeos eMediaUSA en nombre de GFI Software, destacó que los empleados no son las únicas personas que necesitan ser educadas en cuestiones de seguridad. Así, uno de cada cuatro ejecutivos de TI sostiene que la dirección superior debería tener una mejor comprensión de las cuestiones de seguridad para poder influir en el nivel general de seguridad de las redes y, posiblemente, en el alcance de las medidas de seguridad que podrían ser implantadas. Sólo el 10 por ciento de las pymes firmaron que necesitarían más recursos humanos mientras que el 12 por ciento señalaron que la seguridad de las redes mejoraría si contaran con un mayor presupuesto.
La encuesta muestra que cuatro de cada diez pymes aseguraron que sus redes no eran lo suficientemente seguras, siendo los virus la principal amenaza de seguridad. Cuando se les preguntó cuáles eran sus principales preocupaciones diarias, el 71 por ciento de los encuestados citaron las caídas de sistema y la dedicación a cuestiones de seguridad, mientras que el 51 por ciento apuntaron al soporte al usuario como su preocupación diaria.
De acuerdo a Andre Muscat, director de Ingeniería de GFI Software, en estos resultados destaca la influencia creciente que los empleados podrían tener en la seguridad de la empresa: "Los usuarios de ordenadores pueden considerarse como la menos predecible y controlada vulnerabilidad de seguridad. En la mayoría de los casos, una falta de educación y un desconocimiento de los principios y procedimientos básicos de seguridad son las principales causas de las vulnerabilidades en lugar de la actividad maliciosa - aunque esto último no se puede ignorar. Se necesita muy poco para que se produzca una vulneración de la seguridad".
"Hoy los administradores de TI tienen que dedicar más tiempo y recursos a encargarse del soporte al usuario final. La proliferación de dispositivos de consumo y el creciente número de empleados que utilizan ordenadores portátiles, dentro y fuera de la oficina, han ampliado el tamaño de la red y con ello el incremento asociado en las amenazas. Como de la misma forma ha aumentado la carga de trabajo de los administradores de TI en las pymes, según muestra nuestra encuesta", agregó Muscat.
Desde una perspectiva financiera, la encuesta muestra que el gasto en medidas de seguridad fue relativamente bajo, ya que el 55 por ciento de las pymes afirmaron haber gastado en seguridad menos del 10 por ciento de su presupuesto de TI. El 38 por ciento aseguraron haber gastado en seguridad entre el 11 y 30 por ciento del presupuesto, mientras sólo el dos por ciento admitieron haber gastado más de la mitad del presupuesto en seguridad.
Fuente: http://www.itweek.es/noticias/article.aspx?id=102339