Las entidades financieras de todo el mundo comparten un mismo problema: sus sistemas de seguridad y privacidad de la información son todavía vulnerables. El estudio de Deloitte "2007 Global Security Survey", realizado a escala global, demuestra la paradoja que se da en la gestión de la seguridad: todas las entidades reconocen la seguridad como un aspecto crítico, pero no todas tienen soluciones para resolver los problemas existentes. El estudio también concluye que el mayor causante de los problemas de seguridad continúa siendo el factor humano, es decir, empleados, clientes, proveedores, etc…

Actualmente, el 37% de las entidades financieras en el mundo no tienen una estrategia definida de seguridad, y solo el 10% cuenta con un director de seguridad de sistemas de información que reporte al comité ejecutivo. Estos resultados se encuentran en el estudio "2007 Global Security Survey" en el que han participado las 100 entidades financieras globales más destacadas.

Uno de los aspectos que más preocupan a las entidades financieras es la seguridad relacionada con los clientes, en concreto las "amenazas" que proceden del uso de la banca on line. El estudio de Deloitte demuestra que las debilidades más comunes de este canal son el código mal intencionado (virus y gusanos) y la ingeniería social basada en el intento de obtener información de los clientes para suplantar su identidad, a través de ataques por email y las técnicas de phising y pharming. Las entidades financieras están directamente afectadas por estos factores, pero son todavía reacias a desarrollar medidas de seguridad sobre los ordenadores de sus clientes, debido a la gran inversión que esto exige, como indica el 66% de los encuestados, que no consideran que tengan que hacerse cargo de proteger los ordenadores de los clientes que interactúan con la entidad a través de Internet. Los ataques vía email se sitúan a la cabeza de la lista de vulnerabilidades externas reportadas en los últimos 12 meses.

Adicionalmente a las amenazas que provienen de las actuaciones de los usuarios. El estudio de Deloitte concluye que hay un número de aspectos críticos para la seguridad atribuidos a empleados con una conducta irregular, o a errores u omisiones no intencionados. El 79% de los encuestados sugiere el factor humano como la principal causa de los errores de seguridad tecnológica.

Formación sobre seguridad

A pesar de que los errores y omisiones cometidos por los empleados son identificados como un factor crítico, cerca de una cuarta parte de los encuestados reconoce no poner a disposición de sus empleados cursos sobre seguridad, mientras que un tercio dice que su plantilla tiene buenos conocimientos y las competencias adecuadas para responder a las necesidades de seguridad que se planteen en la entidad.

Prácticamente todos los participantes (98%) indica que ha aumentado el presupuesto en seguridad. Sin embargo, el 35% cree que estas inversiones están por detrás de las necesidades del negocio.