domingo, 26 de julio de 2009

Una de cada cinco compañías del sector sanitario no tiene una estrategia de seguridad de la información

'Además de afrontar la crisis, las organizaciones sanitarias tienen que abordar el reto de cómo proteger su información al tiempo que aparecen sofisticadas amenazas a la seguridad y requisitos legales cada vez más complejos en materia de seguridad de la información. En este sentido, el estudio 'Life Sciences & Health Care Security' realizado por Deloitte asegura que el 38 por ciento de las compañías sanitarias cuenta ya con una estrategia de seguridad formalmente documentada.

Por otro lado, el 21 por ciento de las compañías consultadas por Deloitte no tienen definida una estrategia de seguridad y privacidad de la información, mientras que el 18 por ciento planea completarla en el próximo año y el tres por ciento en los próximos dos años.'

'
Otro dato que llama la atención es que más mitad de las compañías consultadas no cuenta con la figura del CISO (Chief Information Security Officer). Y las que lo tienen están incrementando su foco en sobre las actividades relacionadas con la seguridad, como la gestión del riesgo (68 por ciento), la gestión de vulnerabilidades y amenazas (65 por ciento), la arquitectura de seguridad (65 por ciento) y el Gobierno de Seguridad (62 por ciento). “Áreas como la continuidad de negocio, la privacidad, la seguridad física y la interacción con la aplicación de la ley reciben menos atención”, concluye el informe.'

Fuente y noitica completa:
computing.es 23/07/09
Entradas relacionadas:

No hay comentarios: