El informe, basado en una encuesta sobre seguridad informática realizada durante el pasado año, revela que a pesar de que las organizaciones y sus directivos son conscientes del incremento de los riesgos a los que están expuestos sus sistemas de información, la alta dirección no toma las medidas adecuadas para evitarlo.

Los resultados muestran que la falta de concienciación en la materia por parte de los usuarios es el principal obstáculo para que la seguridad informática sea realmente eficaz.

Sin embargo, de las 1.233 organizaciones encuestadas para la elaboración del informe, entre las que se encuentranempresas líderes de 51 países, más del 70% no considera como iniciativa prioritaria el llevar a cabo estrategias para concienciar a los empleados y mejorar su formación, sólo el 28% señaló estos aspectos como prioritarios para el año 2004.

Además, menos de la mitad de los compañías proporcionó a los empleados formación en seguridad y controles y sólo el 20% por ciento considera que la alta dirección en percibe la seguridad informática como un tema prioritario.

No obstante, el mal uso de los sistemas de información por parte de los empleados figura en segundo lugar como la mayor preocupación por detrás de los virus, caballos de Troya o los gusanos, indistintamente del país, sector o tamaño de la organización encuestada.

En cuanto a la valoración de los departamentos de seguridad informática sólo el 24% de los encuestados lo hizo de manera favorable. Por lo que se refiere a la legislación relativa a la seguridad informática sólo un 11% considera que es efectiva para mejorar los niveles de seguridad y reducir riesgos de confidencialidad de los datos.

PROCESOS Y TECNOLOGIA

Pero a pesar de la importancia de los usuarios en cuestiones relacionadas con la seguridad informática no lo son menos los procesos y la tecnología, ya que el estudio señala que el 70% de las empresas no evalúa regularmente si los proveedores externos cumplen con los requerimientos normativos en seguridad informática.

Asimismo, más del 60% no analiza regularmente si estos proveedores cumplen con la política de seguridad de la propia organización y un 40% no proporciona a sus empleados instrucciones a la hora de clasificar sus datos.

El otro aspecto evaluado en la encuesta se refiere a la tecnología. Casi la totalidad de las organizaciones utilizaron herramientas anti-virus para proteger sus sistemas informáticos y un 64% declara haber llevado a cabo pruebas de intrusiones y vulnerabilidad de forma regular.

Por otra parte, el 50% considera que podría continuar sus operaciones en el caso de una interrupción seria del servicio de acceso.