Dos de cada tres empresas asegura haber sufrido alguna violación en sus sistemas de información, tanto de forma externa como interna, en el último año, según señala el estudio de Seguridad en el sector de Consumo y Distribución realizado por Deloitte.

El informe, que identifica las principales claves y amenazas relacionadas con la seguridad que existen hoy en la industria, destaca las medidas que el sector está tomando para evitar vulneraciones en sus sistemas de información y asegurar la continuidad de la industria. Asimismo, el 93% de las empresas de Consumo y Distribución encuestadas cuentan en su organización con un responsable de seguridad de la información. No obstante, el 80% de estas empresas no tiene una estrategia formalmente definida sobre seguridad de la información. Aunque, la planificación y la estrategia de seguridad sean citadas como dos de las funciones más importantes que debe desempeñar un director de Seguridad de Tecnología de la Información.

El 60% de las empresas no ha ofrecido formación a sus empleados para que sepan detectar e informar sobre actividades sospechosas. Todas las empresas encuestadas han implantado antivirus, red privada virtual, cortafuegos y filtros anti spam, y la práctica totalidad, el 93%, está en proceso de incluir filtros de acceso a Internet. Los resultados del informe indican que la seguridad de los sistemas de información va ganando reconocimientoen las empresas de Consumo y Distribución. El 93% de los gestores de seguridad reportan al comité de dirección sobre estas cuestiones. Entre los principales retos que se señalan para el próximo año se encuentran aquellos dirigidos a resolver los problemas de los programas espías y el phising. Aunque, en dichas empresas no se hayan implantado todavía medidas para protegerse contra estos ataques.

El 92% de las empresas consultadas cuentan con un Plan de Continuidad de Negocio (PCN) y aunque los encuestados son conscientes de la importancia de contar con un PCN pero todavía no lo están desarrollado formalmente de una manera adecuada. De momento el 82% de los encuestados todavía no ha identificado los procesos críticos de su negocio, algo que resulta esencial para tener un PCN y el 62% de las empresas no ha probado ninguna de las fases del PCN. Para la elaboración del estudio se ha recogido información a través de entrevistas en profundidad entre especialistas de seguridad de Deloitte y directivos de seguridad de compañías del sector en todo el mundo. El análisis de estos datos muestra los diferentes tipos de amenazas en cuanto a seguridad que se están produciendo en el sector, y las tecnologías utilizadas para resolverlas. Por último, el estudio concluye en unas recomendaciones para las empresas del sector en relación a la seguridad como es la de desarrollar una estrategia formal de seguridad que incluya unos procesos definidos o la de que las empresas tienen que entender los procesos críticos de negocio y usar este conocimiento para implantar un Plan de Continuidad de Negocio ante una posible eventualidad.