|
Según recoge el “2010 Financial Services Global Security Study-The faceless threat” de Deloitte La gestión de accesos e identidades, en plena metamorfosis, y las tecnologías DLP, proyectos prioritarios en la agenda del CISO en 2010 |
La multinacional de servicios Deloitte presentó a comienzos de verano los resultados de su extenso y detallado informe anual sobre el estado de la Seguridad de la Información en los Servicios Financieros a nivel global que, con foco en los sectores de Banca, Seguros, Inversión y Valores, y Pago y Procesos, permite disponer de una amplia perspectiva sobre las líneas dominantes dentro de este ámbito y en relación a aspectos como el presupuesto, la preparación y responsabilidades del CISO, la convergencia de funciones, la estrategia de seguridad, las tecnologías y áreas de protección a abordar, o los incidentes de seguridad, entre otros. En esta edición fueron más de 350 las instituciones financieras encuestadas a nivel global. |
Según las recomendaciones del documento “Social Media: Business Benefits and Security, Governance and Assurance Perspectives” de ISACA Disponer de una estrategia documentada, implicar a toda la compañía, y establecer políticas y controles, claves en el uso corporativo de los medios sociales |
Habiendo dejado atrás los tiempos en los que se recomendaba mantener el uso de los medios sociales fuera de la empresa, los negocios hoy en día ya no lo ven como una excepción. Las unidades de negocio como investigación y desarrollo, marketing, recursos humanos, ventas y servicio al cliente se han dado cuenta del potencial de uso de estas herramientas para estimular la innovación, crear reconocimiento de marca, retener a empleados, generar ingresos y mejorar la satisfacción del cliente. |
Según un estudio realizado por PricewaterhouseCoopers con la participación de cerca de 2.000 auditores internos de más de 50 países La auditoría interna evolucionará hacia su integración con funciones de riesgo y cumplimiento |
El “Estudio 2010 sobre el estado de la profesión de auditoría interna”, realizado por PricewaterhouseCoopers, que recoge la incorporación de la detección y prevención del fraude, así como su investigación, en los planes de auditoría 2009-2010, desgrana ocho atributos clave de lo que debería ser una función de auditoría interna de alto rendimiento, como el hecho de centrarse en riesgos críticos y proporcionar servicios eficientes en costes. Además, se pretende abordar una “cierta puesta en común de información” en aspectos como la continuidad del negocio y por “trabajar activamente para poner en común y coordinar información” en los ámbitos de información, datos y seguridad (incluida privacidad), actividades y funciones de riesgo y cumplimiento, seguridad de TI, y cumplimiento. |
Las compañías destinan sólo el 18% de su presupuesto global de seguridad a la protección de aplicaciones web |
A tenor de un estudio realizado por el Instituto Ponemon, en colaboración con la firma WhiteHat Security e Imperva, bautizado como “El estado de la seguridad de las aplicaciones web”, hasta el 71% de los profesionales encuestados declaró que sus compañías no consideran la seguridad web como una iniciativa estratégica, ni tienen suficientes recursos para asegurar la protección de las aplicaciones web críticas. |