Un estudio de la consultora Prince & Cooke, advierte sobre las debilidades de
seguridad de los sistemas informáticos empresarios. De acuerdo a un estudio realizado en
marzo de 2001, surge en primer término el alto índice de no respuesta de las empresas al
definirles la temática del estudio: "Seguridad Informática" (SI). Un número
importante de ellas, justificaron su negativa considerando que la identificación de sus
soluciones lo exponía a una mayor vulnerabilidad
Si bien la SI debería ser una de las estrategias más demandadas por parte de las
empresas, más aún considerando que la protección debería anteceder a los negocios
e-business, sólo el 25% de las empresas relevadas poseen una posición o un responsable
específico de SI. Las funciones y responsabilidades de esta temática siguen bajo la
gerencia de sistemas.
Analizando la muestra por corte de industria, sólo el mercado bancario, cuenta, en un
80%, con una figura cuya responsabilidad específica se circunscribe a SI. Las empresas
(81%) tiene definida una política formal respecto a los temas vinculados a SI. Este
porcentaje se incrementa a 100% en aquellas compañías que tienen un responsable
específico para este tema. Las compañías (44,3) determinaron que cuentan con un
"budget" asignado particularmente para la SI. Sin embargo, no se pudieron
obtener valores promedios, ya que más del 80% declaró que dicha información es de
carácter confidencial.
Las soluciones "antivirus", es la única solución de SI de cobertura plena
(100%), y Norton / Symantec es el proveedor principal (41%).
En segundo lugar el proveedor más mencionado para esta solución es McAfee/Network
Associates. La segunda solución de mayor penetración son los "firewalls" en el
78% de las empresas, liderando Cisco como el proveedor principal (16,7%). En escala
descendente en penetración le siguen las siguientes soluciones: control de acceso y
autenticación de usuarios (62%); seguridad de contenidos (49%), sistemas de detección de
intrusos (36%); VPN (33%) y por último evaluación de la vulnerabilidad (32%). Todos los
valores mencionados en cuanto a adopción de soluciones de SI se incrementan entre 10% y
25%, cuando analizamos la información en relación a la facturación, para aquellas
compañías cuya facturación es mayor a los 500 millones de dólares.
Un índice similar se observa con relación al corte por industria si consideramos
solamente a los bancos. La protección antivirus está implementada en 96% en
"estaciones de trabajo"; en 85% en "servidores de correo"; en 84% en
"files servers"; en 61,7% en "Internet email gateway" y en 54,8% en
"firewalls".
Sólo 16% de las empresas consideró factible la tercerización de servicios relacionados
a seguridad, siendo los "firewalls" y los "antivirus" los potenciales
servicios a tercerizar. Por otra parte, 42% de las empresas tienen actualmente contratados
servicios de consultoría en seguridad, siendo Andersen Consulting (Accenture) el
proveedor más mencionado.
|
