La edición 2007 del Global Security Survey de Deloitte muestra un panorama alentador en este colectivo
La gestión de accesos e identidades, los requisitos normativos y certificarse en estándares internacionales, en el punto de mira de las entidades financieras
La gestión de accesos e identidades, los requisitos normativos y certificarse en estándares internacionales, en el punto de mira de las entidades financieras
Las conclusiones que muestra la edición 2007 del Global Security Survey, el prestigioso estudio anual de Deloitte para evaluar el estado de la seguridad de la información dentro de las instituciones financieras no pueden ser más alentadoras. El estado de “salud” de que gozan las 168 firmas internacionales participantes es bastante satisfactorio a juzgar por los datos que proporcionan en relación a cuestiones como el posicionamiento de la seguridad dentro del nivel de gerencia, su foco en actividades estratégicas y su consideración como un área crítica de negocio, la creciente consolidación del rol del CISO y la definición y documentación de perfiles profesionales, el seguimiento de requisitos normativos, el incremento de los presupuestos de seguridad, o la existencia de planes de recuperación ante desastres, entre otros. Por el contrario, el estudio acusa la necesidad de afrontar la gestión de accesos e identidades como el área operativa de mayor prioridad para estas instituciones, hecho que también corroboran las auditorías internas y externas, la paulatina criticidad de las amenazas operativas, o el aumento de las relaciones con terceros, que suponen una nueva área de riesgo.
Las organizaciones de TI están mostrando un enorme interés en la creación de plataformas que permitan centralizar la gestión y desplegar múltiples aplicaciones de cifrado, junto con un consistente refuerzo del sistema. Además, el amplio despliegue que han experimentado estas prácticas para conseguir confidencialidad –desde ordenadores portátiles hasta servidores de ficheros– ha generado que muchas compañías empiecen a desarrollar planes estratégicos, y aquellas con los programas de seguridad más efectivos están a la cabeza de esta tendencia, pues consideran que reducen costes operacionales y que aportan flexibilidad para añadir en el futuro otras soluciones de cifrado, a medida que se vayan necesitando. Éstas son las principales conclusiones que se desprenden del estudio 2007 U.S. Enterprise Encryption Trends, realizado para conocer la opinión de los profesionales sobre la relevancia del cifrado y el uso que se le da en los departamentos de seguridad de la información de las empresas norteamericanas.