SÃO PAULO, 2 de febrero de 2017 /PRNewswire/ — Level 3 Communications, está compartiendo los resultados del Level 3 Security Index, estudio elaborado por IDC, un líder en inteligencia de mercado, para identificar la madurez de la seguridad de la información y de la infraestructura de IT corporativa de las organizaciones brasileñas. Brasil obtuvo una calificación general de 64,9 puntos sobre un total posible de 100 puntos.

Foto – https://mma.prnewswire.com/media/459326/Level_3_Security_Index_by_IDC.jpg

Acceda al estudio completo aquí: www.level3.com/SecurityIndex  

Hallazgos clave:

  • En promedio, las compañías brasileñas cuentan con dos profesionales dedicados a la seguridad de la información.
  • Alrededor del 57 por ciento de las organizaciones entrevistadas ya usan los Servicios de Seguridad Gerenciados (Managed Security Services – MSS) como respuesta ante la falta de profesionales calificados.
  • Aproximadamente el 25 por ciento de las compañías no puede medir los impactos derivados de incidentes relacionados con la seguridad de la información.
  • Solo el 42 por ciento de las organizaciones afirma practicar y generar métricas relativas al cumplimiento de las políticas de seguridad de la información.

En el informe se investigaron cuatro temas: Concientización; Herramientas; Prevención; Mitigación.

Concientización:

  • El estudio demostró que las grandes empresas tienen más dificultades con la visibilidad de los problemas de seguridad.
  • Esta falta de visibilidad está relacionada con la complejidad de sus entornos y sistemas.
  • En cuanto a la concientización para cuantificar los ataques padecidos o mitigados, el 34 por ciento tiene una visibilidad absoluta; el 66 por ciento restante carece de visibilidad o tiene una visibilidad parcial.
  • Cuando se les preguntó acerca de la medición del impacto de los incidentes de seguridad, el 25.5 por ciento respondió desconocerlo y el 32 por ciento lo conocía superficialmente, mientras que el 42,2 por ciento pudo detallar el impacto en cada sistema o en los sistemas críticos.

Herramientas:

  • El estudio demostró que las herramientas de tecnología interna son el área que presentó mayores desafíos para la seguridad.
  • Esto se debe al hecho de que las herramientas de tecnologías orientadas a la seguridad, hasta cierto punto, están relacionadas con la capacidad de inversión de las compañías.
  • De acuerdo a la investigación, más del 61 por ciento de las compañías considera que solo unos pocos profesionales están plenamente calificados o están por debajo del ideal respecto del nivel de capacitación de personal para usar las herramientas disponibles.

Prevención:

  • Las grandes compañías están activas en cuanto a prevención se refiere, estableciendo y monitoreando controles con mayor frecuencia, asegurando un mejor nivel de desempeño.
  • Cuando se consultó sobre las políticas y los estándares de seguridad de la información instaurados y documentados, resultó que el 28 por ciento no contaba con un cronograma establecido para revisar y actualizar, mientras que el 33 por ciento revisa y actualiza una vez al año.

Mitigación:

  • El estudio muestra que las habilidades en la comunicación y la estructura de activación son, en muchos casos, informales y no están bien documentados.
  • 46 por ciento de las compañías no tienen frecuencia de revisión para los procedimientos de contingencia y de seguridad.
  • Cuando se les preguntó sobre el grado de alineación en seguridad de la información, en el punto «los controles internos de detección y prevención del fraude se validan periódicamente,» el 41 por ciento lo consideró una realidad en sus empresas, mientras que el 59 por ciento de los encuestados aun lo considera distante.

Próximos Pasos:
Para mejorar la madurez de la seguridad de la información en general, en las compañías brasileñas, el estudio recomienda:

  • Pensar en contratar servicios tercerizados y gerenciados.
  • Invertir en herramientas que faciliten un mejor control, visibilidad y automatización para maximizar la eficiencia del equipo de seguridad de la información.
  • Priorizar inversiones según la prioridad de cada evaluación de entorno, riesgo e impacto.
  • Mostrar los beneficios de la seguridad de la información utilizando métricas bien definidas.
  • Llevar a cabo pruebas de seguridad con mayor frecuencia y con un alcance más amplio.

Perspectiva para 2017:

  • El estudio demostró una perspectiva más proactiva para la seguridad de la información en 2017.
  • Más del 42 por ciento de las compañías encuestadas se han propuesto incrementar su presupuesto de IT en 2017, en comparación con el de 2016.
  • El modelo de Infraestructura como Servicio (IaaS) está ganando adherencia no solo en computación sino también en almacenamiento — un factor que aumenta las preocupaciones en torno de la seguridad y de la gobernanza de la información.

Citas clave:

Luciano Ramos, Software Research Coordinator, IDC Brasil
«El índice muestra que Brasil aún debe recorrer un largo camino hacia la maduración en el área de la seguridad. Es esencial que las empresas comprendan la importancia de cada una de las áreas analizadas en el índice y equilibren sus inversiones basándose en las mismas. Para avanzar del nivel actual, deben tomarse determinadas acciones respecto de la especialización del equipo, la revisión de los procesos y la adopción de herramientas de vanguardia. La evolución de la Seguridad de la Información es un tema que debe abordarse permanentemente.»

André Magno, Director de Data Center y Seguridad, Level 3 Brasil 
«Con el rápido crecimiento de las amenazas a la ciberseguridad en Brasil, que están por encima del promedio mundial, hemos advertido la necesidad de desarrollar un estudio capaz de revelar el grado actual de maduración en cuanto a las prácticas de  seguridad en las empresas brasileñas. A partir de este índice, podemos colaborar con el mercado brasileño para focalizarnos en las oportunidades principales en la evolución de la ciberseguridad para sus empresas y clientes.»

Metodología:
Para alcanzar este resultado, IDC entrevistó 100 compañías con sede en Brasil con más de 250 empleados (la mayoría de ellas con una dotación superior a los 1.000 empleados). Entrevistaron a los gerentes en cuatro áreas: concientización, herramientas, prevención y mitigación. Durante las entrevistas con los líderes de Seguridad de la Información, los investigadores evaluaron su grado de conocimiento sobre el impacto de la seguridad en el negocio, las habilidades de detección y la capacidad de medir las amenazas a sus sistemas, entre otros temas. Además, analizaron los datos disponibles en IDC a nivel mundial y en Brasil, y en el mercado con el fin de contar con mayor información cualitativa. El índice final es la ponderación matemática de los cuatro temas propuestos en las entrevistas.

Acerca de IDC
International Data Corporation (IDC) es el principal proveedor global de inteligencia de mercado, servicios de consultoría y eventos para los mercados de tecnología de la información, telecomunicaciones, y tecnología de consumo. Con más de 1.100 analistas en todo el mundo, IDC ofrece especialización global, regional y local en tecnología y oportunidades y tendencias del sector en más de 110 países. El análisis y la visión de IDC ayudan a los profesionales de IT, a los ejecutivos de negocios y a la comunidad de inversión a tomar decisiones sobre tecnología basadas en los hechos y a cumplir con sus objetivos clave de negocio. Fundada en 1964, IDC es una subsidiaria controlada en su totalidad por el International Data Group (IDG), la empresa líder mundial en medios de comunicación, datos y servicios de marketing. Para conocer más acerca de IDC, visite por favor  www.idc.com. Siga a IDC en Twitter en @IDC.

Acerca de Level 3 Communications
Level 3 Communications, Inc. (NYSE: LVLT) una empresa clasificada en el ranking Fortune 500, provee servicios de comunicaciones a nivel local, nacional y global para clientes empresariales, gubernamentales y mayoristas. El portfolio integral de soluciones gerenciadas y seguras de Level 3 incluye soluciones de fibra y de infraestructura; comunicaciones de datos y voz basadas en IP; servicios de Ethernet de área amplia; distribución de video y de contenidos; soluciones de data center y de servicios en nube. Level 3 presta servicios a clientes de más de 500 mercados en más de 60 países a través de una plataforma global de servicios apuntalada por redes de fibras propias en tres continentes y conectadas por extensas instalaciones submarinas. Para obtener más información por favor visite www.level3.como conozca más sobre nosotros en Twitter, Facebook y LinkedIn.

© Level 3 Communications, LLC. Todos los derechos reservados. Level 3, Vyvx, Level 3 Communications, Level (3) y el logotipo de Level 3 son marcas de servicio registradas o marcas de servicio de Level 3 Communications, LLC y/o de una de sus Subsidiarias en los Estados Unidos y/o en otros países. Los demás nombres de servicios, productos, empresas o logos incluidos en el presente son marcas comerciales o marcas de servicio de sus respectivos propietarios. Los servicios de Level 3 son suministrados por las subsidiarias de Level 3 Communications, Inc.

La información contenida en el titulo «Acerca de IDC» fue suministrada por IDC única responsable del contenido de la misma.

Declaración prospectiva
Algunas declaraciones realizadas en este comunicado de prensa son de naturaleza prospectiva y se basan en las actuales expectativas o creencias de la gerencia. Estas declaraciones no son una garantía de desempeño y están sujetas a incertidumbre u otros factores, muchos de los cuales están fuera del control de Level 3, lo que podría provocar diferencias importantes entre los eventos reales y lo expresado o implicado en las declaraciones. Algunos factores importantes que podrían impedir que Level 3 alcanzara sus metas declaradas son, entre otros, la capacidad de la empresa de: aumentar los ingresos de sus servicios para realizar sus metas de desempeño de carácter financiero u operativo; desarrollar y mantener sistemas efectivos de soporte comercial; gestionar fallas o interrupciones del sistema y de la red; evitar violaciones de su red y de las medidas de seguridad del sistema de información; desarrollar nuevos servicios que cumplan con las demandas de los clientes y generen márgenes aceptables; gestionar la expansión o adaptación futura de su red para permanecer competitivos; defender la propiedad intelectual y los derechos de su propiedad; gestionar el riesgo asociado con la continua incertidumbre en la economía global; gestionar la disminución continuada o acelerada del precio del mercado de los servicios de comunicaciones; obtener la capacidad necesaria para su red de otros proveedores e interconectar su red con otras redes en términos favorables; integrar exitosamente las adquisiciones futuras; gestionar efectivamente los riesgos políticos, legales, regulatorios, de moneda extranjera, y otros a los que esté expuesta debido a sus sustanciales operaciones internacionales; mitigar su exposición a las responsabilidades contingentes; y cumplir con todos los términos y condiciones de sus obligaciones de deuda. Es posible obtener más información sobre estos y otros factores importantes en los documentos que Level 3 presentó ante la SEC. Las declaraciones hechas en este comunicado de prensa deberán evaluarse considerando estos importantes factores. Level 3 no se encuentra obligada, y renuncia expresamente a cualquier obligación de actualizar o alterar su declaración prospectiva, ya sea como resultado de información nueva, eventos futuros u otros factores.

Información de Contacto

Prensa:

Inversores:

Ashley Pritchard Stewart

Mark Stoutenberg

+1 720-888-5950

+ 1 720-888-2518

[email protected]

[email protected]

Paula Vivo

Latin America

+55 11-3957-2424

[email protected]

 

Level 3 Communications

Logo – https://mma.prnewswire.com/media/322739/level_3_communications_logo.jpg

To view the original version on PR Newswire, visit:http://www.prnewswire.com/news-releases/level-3-publica-el-primer-indice-de-seguridad-de-la-informacion-en-brasil-300395881.html

FUENTE Level 3 Communications, Inc.