ACERCA DE SYMANTEC

News Release

Symantec Connect

Menos de Una de Cada Diez Empresas Evalúa a los Proveedores o Entrenan a los Empleados sobre la Seguridad en la Nube

Una encuesta realizada por el Instituto Ponemon y Symantec revela que las empresas carecen de políticas adecuadas para proteger la información en la nube


MOUNTAIN VIEW, California y TRAVERSE CITY, Michigan –6 de abril de 2010– Symantec Corporation (Nasdaq: SYMC) y el Instituto Ponemon, firma líder de investigación en gestión de información y privacidad, anunciaron hoy los resultados de un estudio conjunto de profesionales de TI. La encuesta reveló que la mayoría de organizaciones carece de procedimientos, políticas y herramientas para garantizar que la información confidencial que ponen en la nube permanezca segura. A pesar de la preocupación por la seguridad y el crecimiento esperado de la informática en la nube, sólo el 27 por ciento de los encuestados dijo que sus organizaciones tienen procedimientos para la aprobación de aplicaciones que utilizan información sensible o confidencial.

En la mayoría de organizaciones, existen grandes brechas entre quienes están actualmente evaluando a los proveedores de la nueva tecnología y los líderes de empresas de TI y seguridad, quienes idealmente deberían ser los responsables. De las organizaciones encuestadas, el 68 por ciento indicó que la propiedad para la evaluación de proveedores de informática en la nube reside en los usuarios finales y administradores de empresas.

Sólo el 20 por ciento de las organizaciones encuestadas informó que sus equipos de seguridad de la información regularmente participan en el proceso de toma de decisiones y aproximadamente un 25 por ciento dijo que nunca participó en absoluto. Sin embargo, el 69 por ciento de los encuestados indicó que preferiría ver a los equipos de TI corporativo o de seguridad de la información conduciendo el proceso de toma de decisión en la nube.

La encuesta reveló que los empleados están tomando decisiones sin tener en cuenta las ideas o el pleno conocimiento de sus departamentos de TI sobre los riesgos de seguridad involucrados. Sólo el 30 por ciento de los encuestados evalúan a los proveedores de informática, antes de implementar sus productos.

“A pesar de un gran interés en la adopción de tecnologías en la nube, muchas organizaciones están “volando a ciegas” con respecto a cómo protegerse, al potencialmente arriesgar sus operaciones empresariales, la información de la compañía y la información de los clientes. Hoy en día, las organizaciones necesitan mayor gobernabilidad de la información para la gestión de la información corporativa y para propiciar la confianza en la nube. El éxito se basa en la confianza y confiabilidad que sólo puede ocurrir cuando los equipos de seguridad de la información tienen mejor visibilidad de las operaciones de las iniciativas en la nube y posición frente a la seguridad”, explicó Justin Somaini, CISO (Chief Information Security Officer) de Symantec.

Resultados adicionales de la encuesta:

• Las organizaciones evalúan los servicios en la nube de forma oral (65%), los acuerdos contractuales y garantías del proveedor (55% y 53%, respectivamente). Sólo un 23 por ciento requieren prueba del cumplimiento de las normas de seguridad, tales como SAS 70, 18 por ciento se basa en las evaluaciones de seguridad interna, y sólo un seis por ciento utiliza evaluaciones de otros proveedores realizadas por expertos en seguridad o auditores.

• Más del 75 por ciento de los encuestados señaló que la migración a la informática en la nube estaba ocurriendo de manera no muy ideal, debido a la falta de control sobre los usuarios finales. También fueron factores determinantes la falta de recursos para llevar a cabo las evaluaciones pertinentes, la falta de liderazgo para supervisar el proceso y la baja prioridad de las evaluaciones.

• Sólo el 19% de los encuestados indicó que su compañía proporciona capacitación en seguridad de datos generales, y que analiza las aplicaciones en la nube. Además, el 42% de los encuestados señaló que su compañía ofrece entrenamiento en seguridad de datos generales que no incluye específicamente las aplicaciones con la nueva tecnología.

“La informática en la nube promete mucho como herramienta para proporcionar muchos servicios empresariales esenciales, aunque nuestro estudio revela una inquietante falta de preocupación por la seguridad de la información corporativa y personal confidencial a medida que las empresas se apresuran a sumarse a la tendencia. Con el fin de encauzar correctamente las preocupaciones sobre la seguridad de la información, invitamos a las organizaciones a incorporar inmediatamente políticas y procesos para determinar los requisitos de los proveedores. Además, los proveedores de la informática en la nube también deben estar dispuestos a adoptar una posición más transparente”, dijo el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon.

Recomendaciones para las Organizaciones:

• Asegurarse de que las políticas y procedimientos claramente establezcan la importancia de proteger la información confidencial almacenada en la nube. La política debe exponer qué información es considerada confidencial y de propiedad exclusiva de la empresa.

• Las organizaciones deberían adoptar un enfoque de gobernabilidad de la información que incluya herramientas y procedimientos para la clasificación de la información y comprensión sobre los riesgos para que se puedan implementar políticas que especifiquen cuáles servicios y aplicaciones en la nube son adecuados y cuáles no.

• Evaluar la posición de seguridad de otros proveedores antes de compartir información confidencial o sensible. Como parte del proceso, los especialistas corporativos de seguridad de TI o de la información deberían realizar un examen y auditoría exhaustivos acerca de las calificaciones de seguridad del proveedor.

• Antes de implementar la tecnología en la nube, las empresas deben formalmente capacitar a los empleados sobre cómo mitigar los riesgos de seguridad específicos de la nueva tecnología para garantizar la seguridad de la información sensible y confidencial.

Estudio sobre la Gobernabilidad de la Información en la Nube

Un equipo de profesionales de TI encuestó 637 profesionales senior de TI que trabajaban en medianas y grandes empresas estadounidenses (1,000 – 25,000 empleados) que habían adoptado plataformas de informática en la nube. El estudio fue patrocinado por Symantec. Una copia completa del informe está disponible en el sitio Web de Symantec. http://www.symantec.com/business/theme.jsp?themeid=cloud

Acerca de Ponemon Institute

Ponemon Institute© trabaja en prácticas responsables y avanzadas de gestión de la privacidad y de la información en las empresas y el gobierno. Para lograr este objetivo, el Instituto lleva a cabo investigaciones independientes, educa a los líderes del sector privado y sector público y verifica la privacidad y las prácticas de protección de datos de las organizaciones en una variedad de sectores.

Acerca de Symantec

Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos, en más puntos y de manera más completa y eficiente, generando confianza en donde quiera que la información se utilice o guarde. Más información está disponible en www.symantec.com


NOTA PARA LOS EDITORES: Si desea más información sobre Symantec Corporation y sus productos, visite la sala de prensa de Symantec en http://www.symantec.com/news. Todos los precios están en dólares americanos y son válidos únicamente en los Estados Unidos.
Symantec y el logotipo de Symantec son marcas registradas de Symantec Corporation o sus sucursales en los Estados Unidos y otros países. Los demás nombres son marcas registradas de sus respectivos propietarios.

@Symantec