Infraleves

El Outsourcing y la seguridad


El concepto de Outsourcing comienza a ganar credibilidad al inicio de la década de los 70’s enfocado, sobre todo, a las áreas de información tecnológica en las empresas. Las primeras empresas en implementar modelos de Outsourcing fueron gigantes como EDS, Arthur Andersen, Price Waterhouse y otros. El término fue creado en 1980 para describir la creciente tendencia de grandes compañías que estaban transfiriendo sus sistemas de información a proveedores.

En 1998, el Outsourcing alcanzó una cifra de negocio a nivel mundial de cien mil millones de dólares. De acuerdo con estudios recientes, esta cantidad se disparará hasta 282 mil millones de dólares. En la actualidad, los expertos advierten que el outsourcing, además de lo anteriormente expuesto, como característica perjudicial, nos encontramos con que puede incrementar el riesgo de pérdida de datos al externalizar procesos de misión crítica.

La firma PricewaterhouseCoopers ha realizado un estudio que pone de manifiesto que a la mayoría de las compañías les falta un enfoque cohesionado de seguridad que además de en la seguridad tradicional se centre en otras áreas como la lucha contra la propiedad intelectual. El estudio ha identificado diversas conclusiones entre las que destaca, la necesidad de una mayor colaboración entre departamentos, y un mejor entendimiento de los riesgos de terceros, en un momento en el que cada vez más servicios se realizan fuera de la empresa a través de servicios de outsourcing.

El estudio ha puesto de manifiesto que las empresas necesitan mejorar sus iniciativas en materia de seguridad de los empleados, ya que sólo el 50% han demostrado un seguimiento considerable de los empleados. El estudio comparativo de PwC se ha centrado en determinar las principales áreas de responsabilidad en torno a la seguridad de TI y seguridad corporativa en el siglo XXI. Estas incluyen un buen entendimiento de los activos de la información, metodologías de evaluación de riesgos, preparación de la continuidad de negocio, y un riguroso procedimiento de gestión de incidentes.

Otra de las cosas que el informe de PwC ha desvelado es la importancia de un buen director de seguridad de información, que el día de mañana “formará parte del equipo directivo y ayudará a conducir el barco”, afirma Steve Wright, director de seguridad de PwC. Nick Frost, investigador senior de Information Security Forum ha dicho que son muchos los que han observado un incremento de las amenazas procedentes del crimen organizado. El recorte de costes ha llevado, en muchos casos, a que los procesos de misión crítica se encarguen a terceros, lo que incrementa el riesgo de pérdida de datos. En este sentido, los equipos de seguridad de la información de las empresas raramente se ven involucrados, algo que tiene que cambiar, según Frost, quien también afirma que se ha incrementado la amenaza que suponen los dispositivos móviles sin tener en cuenta que no están protegidos adecuadamente.


Vía [vnumet.es]

Etiquetado en: ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *