La tecnología DLP permite definir e implementar una política de seguridad efectiva para el flujo de información para poder mantener el control de los datos críticos, previniendo violaciones accidentales a las políticas de cumplimiento y confidencialidad y soportando la ubicuidad del usuario mientras utiliza ordenadores portátiles o dispositivos más pequeños.

“Si las organizaciones no han implementado las cinco categorías principales de control de seguridad: firewall, prevención de intrusiones, seguridad de sistema, seguridad de contenido web y seguridad de contenido de email, entonces están enfocándose solamente en un 20 por ciento del riesgo, quedando expuestos en un 80 por ciento”, explica Albert Teixidó, responsable de Networking y Seguridad de Dimension Data España.

Inversión en seguridad de TI

El estudio muestra que las organizaciones están empezando a darse cuenta del valor de tomar un enfoque proactivo hacia la seguridad, a pesar de que sólo un 19 por ciento de las compañías incrementó su gasto en TI de 2008 a 2009. Un 41 por ciento recortó su gasto en TI, principalmente debido a la actual recesión económica. Por su parte, casi un 60 por ciento de las organizaciones destinó una media de un 10 por ciento de sus presupuestos al área de seguridad.

Las compañías entrevistadas están cambiando su enfoque de inversión en soluciones puntuales por uno más integral. Así, un 59 por ciento tiene planificado invertir en auditorías de seguridad, un 57 por ciento en prevención de pérdida de datos y un 52 por ciento en servicios de consultoría.

“Estos resultados indican una mayor comprensión entre las organizaciones de que reaccionar a los incidentes de seguridad y la adquisición de tecnologías puntuales sin tener en cuenta cómo encajan entre ellas, es más costoso y menos efectivo que planificar una estrategia integral”, añade Teixidó.

Cumplimiento de normativas

Los fallos en la seguridad de TI en los últimos años han demostrado el hecho de que cumplir con cierta legislación y normativas no necesariamente equivale a estar protegido. La escala del crimen electrónico en el área de redes wireless y en Internet se está expandiendo a niveles muy altos. El estudio revela que las grandes organizaciones con más de 1.000 empleados tienden a cumplir mejor con las normativas que las pequeñas.

Además, las compañías en América y en el sector público se preocupan más por las regulaciones de seguridad TI que en otras regiones o industrias. Esto deja a un enorme conjunto de organizaciones que no están haciendo lo suficiente para cumplir con las regulaciones o para estar protegidas.

El informe sobre el estado de la seguridad de las TI incluye los resultados de 407 entrevistas realizadas a directivos de compañías (de más de 500 trabajadores) presentes en 18 países de América, Europa Occidental, Oriente Medio y África, y Asia-Pacífico.