El factor humano es esencial para la seguridad informática

as empresas de alcance global necesitan dedicar más tiempo a políticas, procesos y personal antes que a la tecnología si quieren asegurar con éxito las infraestructuras de TI", afirma el estudio realizado por IDC, el proveedor líder de inteligencia de mercado a nivel mundial, a pedido del Consorcio de Certificación de Sistemas de Seguridad.

Esta encuesta, que consideró una muestra de más de 4.000 profesionales de la seguridad informática en más de 100 países, evidencia que las organizaciones han venido menospreciando la importancia de la conducta humana y se han inclinado a confiar más en el hardware y en el software para resolver problemas de seguridad.

Sin embargo, los participantes en la encuesta manifiestan que las empresas están empezando a reconocer que la tecnología es un "facilitador", no la solución, para implementar y ejecutar una estrategia de seguridad contundente.

El estudio también demuestra que la responsabilidad de ejecutar una estrategia de seguridad se comparte cada vez más a través de la organización, haciendo que aún los funcionarios a nivel de Directorio formen parte de un programa de gestión del riesgo bien definido y articulado.

Continuando una tendencia identificada en un estudio del año pasado, la responsabilidad de asegurar los activos de información está pasando del CIO hacia otras áreas de gestión, incluyendo al CEO, al CFO, al CRO (Chief Risk Officer) y al CISO (Chief Information Security Officer), así como a los departamentos legal y de compliance.

"Para que las organizaciones aseguren y protejan su infraestructura, los activos físicos, financieros y de información requieren un compromiso incondicional de seguridad a nivel financiero, operativo y de gestión" comenta Allan Carey, gerente del programa de IDC que dirigió el estudio."La gestión de la seguridad siempre requerirá el equilibrio justo entre personal, políticas, procesos y tecnología para mitigar los riesgos asociados con el entorno de negocios actual, basado en la conexión digital".

Universo

IDC analizó respuestas de 4.016 profesionales de seguridad informática full-time en más de 100 países, un 40% de ellos empleado por organizaciones de mil millones de dólares o más en ganancias anuales. Los encuestados provenían de las tres regiones más grandes del mundo: América del Norte, Central y del Sur (57.3%), Europa, Oriente Medio y Africa (22.8%) y Asia-Pacífico, incluyendo Japón (19.5%).

En base a este informe, IDC estima que el número de profesionales de la seguridad informática en el mundo en 2006 asciende a 1.5 millones, lo que representa un 8.1% de crecimiento con respecto al año anterior. Se espera que esta cifra llegue a más de 2 millones hacia el año 2010.

En los últimos doce meses, el 67% de los profesionales de la seguridad han creído que sus esfuerzos eran efectivos en influenciar al management y a los accionistas sobre la seguridad responsable de sus organizaciones. Mirando hacia el 2007, el 73% cree que podrán motorizar el cambio en sus organizaciones.

En general, se encontró que en 2006 las empresas han gastado una parte mayor del presupuesto de seguridad informática en personal y entrenamiento (alrededor del 41%) que lo que hicieron en 2005.

"IDC cree que los profesionales de la seguridad que participaron en este estudio están llevando su mensaje a las masas y actuando como "agentes de cambio" dentro de sus organizaciones para asegurar que la seguridad informática se reconozca por sus contribuciones positivas a los negocios, en oposición a esa percepción de "gasto ocioso" que se tenía en años pasados", añade Carey.

"El mensaje de personal y procesos como factor crítico para una seguridad informática efectiva está empezando a resonar en los círculos de los líderes de negocios".

La seguridad informática como nueva profesión en el panorama continuamente cambiante de nuestro mundo, ha nacido.