Según el informe de IBM la Dirección corporativa presta ahora más atención a la seguridad de la información, en gran parte debido al impacto de los incidentes en los medios de comunicación

 

El rol del CISO avanza posiciones en su influencia en la organización y su autoridad en la estrategia corporativa

 

El IBM Center for Applied Insights ha publicado recientemente las conclusiones de un informe denominado “Cómo encontrar una voz estratégica: Conclusiones del Estudio sobre el rol de Director de Seguridad”, llevado a cabo durante el primer trimestre de este año. Partiendo de la evidencia de que nos encontramos actualmente en un mundo hiperconectado en el que la seguridad de la información se expande más allá de su silo tecnológico tradicional, convirtiéndose en una prioridad de negocio y de la estrategia corporativa, las conclusiones del estudio otorgan un claro reconocimiento a la importancia estratégica de la actividad de los CISOs en las corporaciones, cuyo rol se encuentra en un periodo de significativos cambios.

Según el CSM Survey 2011, la gestión de accesos e identidades, y la respectiva a la continuidad de negocio, las áreas donde más se colabora

 

Solo el 38% de las compañías europeas apuestan por la convergencia entre seguridad física y de la información

 

A tenor del estudio realizado entre agosto y septiembre de 2011 por ASIS International Europe, región subsidiaria de ASIS Internacional, en colaboración con el Information Security Awareness Forum (ISAF), en el que se consultaron a un total de 216 profesionales de seguridad física y de la información europeos, en la mayoría de las compañías los profesionales responsables de ambos escenarios de protección trabajan de manera independiente (62%), mientras que únicamente el restante 38% declaró mantener algún tipo de conexión, bien por contar con un mismo responsable de seguridad para los dos ámbitos, bien por reportar al mismo director ejecutivo (25% y 13%, respectivamente).

El informe anual de VERIZON arroja un incremento del hacktivismo y la sustracción de datos personales

 

Según el Informe sobre Investigaciones de Brechas de Datos 2012 de Verizon, durante el pasado año se registró un marcado incremento del llamado hacktivismo o ciberhacking por motivos políticos y sociales, al que se atribuye el 58% de los robos de datos ocurridos en 2011. Además, la información sensible y los datos personales se han convertido en el objetivo principal de casi cualquier ataque: en 2011, el 95% de los registros perdidos contenían información personal, en comparación con el 1% en 2010.

Desciende el spam y aumenta el phishing y los ataques móviles, según el INFORME X-FORCE 2011 de IBM

 

Hasta un 50% descendió el volumen de spam el pasado año, con respecto a 2010, a tenor de los resultados del Informe X-Force Sobre Tendencias y Riesgos de 2011 de IBM. Asimismo, el tono positivo de este análisis también se hace extensivo a sendos descensos –del 50% y el 30%, respectivamente– en, por un lado, el número de vulnerabilidades XSS (cross site scripting), debido a las mejoras en la calidad del software; y, por otro, la disponibilidad de códigos exploit, comparando estos últimos ataques con el promedio observado durante los últimos cuatro años. Igualmente, se ha detectado una mayor agilidad de los fabricantes de software para elaborar parches que solucionen las vulnerabilidades de seguridad (solo un 36% de ellas se quedó sin solucionar en 2011, frente al 43% de 2010).