Las represalias por parte de los antiguos empleados y la escasez de presupuesto para acometer un buen plan de prevención en seguridad son hoy por hoy los mayores quebraderos de cabeza para los ejecutivos que gestionan la Seguridad de la Información en las empresas. Estos datos se desprenden del último informe de Ernst & Young, “2009 Global Information Security Survey”, desarrollado entre ejecutivos de 1.900 empresas y organizaciones, en más de 60 países de todo el mundo.
El 75% de los consultados señala su preocupación ante las posibles represalias que podrían tomar contra su ex empresa los empleados que acaban de dejar la compañía. Un 42% declara estar concienciado de los riesgos potenciales que conlleva esta situación, aunque sólo un 26% afirma tener medidas en marcha para mitigarlos. Según Marc Martínez, socio del área de Information Tecnology Risk Advisory de Ernst & Young, “en una economía en recesión, muchos empleados que han pasado por un proceso de despido podrían mostrar resentimiento hacia su empresa y realizar acciones que podrían afectar negativamente a ésta”. La asignación de un presupuesto adecuado para una buena gestión de la Seguridad de la Información es otro de los actuales quebraderos de cabeza para las empresas, según los encuestados. Un 50% considera que la falta de presupuesto es un riesgo de importancia elevada o muy significativa, lo que supone un incremento del 17% sobre el pasado informe de 2008. El incremento de incidencias que afectan a la protección de datos y a la Seguridad de la Información hace que los directivos estén más concienciados. Implantar o mejorar las tecnologías de prevención de fuga de datos (Data Leakage Prevention, en sus siglas inglesas) es la segunda prioridad para los próximos meses para el 40% de los directivos encuestados. La prevención de la fuga de datos es la combinación de herramientas y procesos para la identificación, supervisión y la protección de información sensible. Una de las conclusiones más llamativas es la referida a las pocas empresas que cifran sus ordenadores portátiles. Sólo el 41 % de los encuestados lo hace, y el 17% piensa ponerlo en marcha el próximo año. El dato sorprende dado el creciente número de incidentes derivados de la pérdida o robo de portátiles en las empresas, así como por la gran variedad de tecnologías en el mercado que combatirían estas incidencias con un precio muy accesible.
