En su nuevo informe 2011 (ISC)² Global Information Security Workforce Study (GISWS), Frost & Sullivan asegura que existe una creciente presión sobre los departamentos TI para que ofrezcan más y más servicio a sus empresas no sólo para proteger los datos y sistemas corporativos, sino también la reputación, a los usuarios finales y a los clientes de las organizaciones. Sin embargo, los profesionales responsables de hacerlo no están preparados para la tarea, según los autores del estudio, quienes mantienen que existe una clara carencia de las habilidades requeridas para proteger a las organizaciones en el futuro próximo.

“La profesión de seguridad de la información podría encontrarse en un momento peligroso, en el que los profesionales deben seguir cumpliendo sus actuales deberes y responsabilidades sin poder dedicar la suficiente atención a los retos que se avecinan, poniendo así en peligro a las organizaciones que han de proteger”, resume el nuevo estudio de Frost & Sullivan.

Redes sociales

Las conclusiones de este estudio se basan en encuestas realizadas a más de 10.000 profesionales del área de la seguridad de la información de todo el mundo. Según sus resultados, más de la mitad –en concreto, un 51%- permite a los usuarios corporativos acceder a Facebook en el trabajo, y más aún, un 63%, autoriza el acceso a LinkedIn.

“Desafortunadamente, muchos profesionales de la seguridad de la información parecen seguir pensando que los medios sociales son una plataforma personal y toman medidas insuficientes para gestionar las amenazas asociadas a ellas”, explican los autores del informe, quienes además lamentan que sólo el 28% de los sondeados declaren no tener restricciones organizativas sobre el uso de medios sociales. En la zona EMEA, este porcentaje aumenta a un 31%.

Vulnerabilidades de aplicación, móviles y cloud computing

En cualquier caso, la mayoría de los sondeados consideran las vulnerabilidades de aplicación la principal amenaza para sus organizaciones, seguida de los dispositivos móviles. Sin embargo, aproximadamente una tercera parte de las empresas encuestadas no cuenta con una política formal para la gestión de dispositivos móviles.

Por otra parte, el 73% reconoce que el cloud computing exige nuevas habilidades de los profesionales de seguridad. La mitad identifica la negociación de contratos con los proveedores como una de las tres principales capacidades necesarias en este ámbito.