Esta afirmación es el resultado más destacable del Informe Global Information Security 2003, realizado por tercer año consecutivo por Computing, Information Week y otras publicaciones del Grupo VNU especializadas en TI.
El estudio, que ha tomado como muestra un total de 2.500 profesionales TI, muestra que un 59 por ciento de las compañías encuestadas califican a la seguridad como prioridad alta. Sin embargo, estas organizaciones se están enfrentando a una media de 14 incidentes, cada año, mientras casi la mitad no tiene conciencia de cuándo sus redes están sufriendo un ataque electrónico.
De esta forma, un 43 por ciento de los encuestados afirma que la mayor barrera para disponer de una seguridad efectiva pasa por la creciente sofisticación de las amenazas y ataques, aunque casi un 25 por ciento de las compañías analizadas no han revisado o medido el verdadero alcance de su política de seguridad en los últimos doce meses.
Igualmente, los ataques más comunes proceden de explotar vulnerabilidades en sistemas operativos como Microsoft Windows, de forma que cuatro de cada diez incidentes se basan en este método. Blaster, Slammer o Sobig han sido los virus más comunes en lo que va de año, debido a la propagación por medio del correo electrónico.
Como dato relevante, un 42 por ciento de los usuarios de equipos en la empresa no conocen la política de seguridad de su organización. La educación debe así convertirse en vía importante para combatir las amenazas. Tres de cada cinco entidades consultadas consideran que mejorar estos avisos constituye una prioridad para el próximo año.
Paralelamente, los organismos gubernamentales y asociaciones que luchan contra los delitos informáticos insisten en que los ataques deben hacerse públicos por parte de las empresas. No obstante, más de la cuarta parte de los entrevistados no ha informado de los incidentes sufridos en el apartado de seguridad.
