Según un reciente estudio que trata sobre la seguridad informática en las empresas y sus efectos en la economía de éstas, ha reflejado que:

• El 75% de las empresas cuenta con personal especializado y un 10% contrata apoyo externo 
• Finanzas, Seguros y Bienes Raíces, es el sector más preparado, pues el 28,4% disponen de un departamento especial 
• El 76,3% tiene entre uno y tres empleados dedicados 
• El 70% dispone de una política que recoge los principales preceptos de seguridad (100%Copias de Seguridad, 96,8% control de accesos, 96% usos de contraseñas...)
• 85,3% creen que la seguridad ha mejorado en el último año 
• 69,3% declara no haber tenido incidencias de seguridad destacables 
• Sectores más castigados por incidencias: són la Construcción y Contratas (37,5%) y Finanzas, Seguros y Bienes y Raices (38,1%)
• Incidencias de Mayor Impacto són Internet (spam, virus, troyanos,...) y Gestión de configuraciones y mantenimiento técnico de las plataformas (caidas de sistemas 75% y fallos técnicos 60%)
• Incidencias con menor presencia ; ataques internos, robos de información, desastres o contingencias graves, intrusiones externas, fraudes y robos de identidad... 
• 51,6% aduce como la principal causa la existencia de una débil cultura de seguridad 
• Protección de Datos Personales 
• 81,6% declara haber realizado las auditorias que requiere el reglamento 
• 97,1% de los panelistas dice que realiza copias de seguridad y que éstas se custodian, en la mayoría de los casos, fuera de la sede de la empresa.

En este sentido, desde organizaciones como ISSA (Información Systems Security Asociation, http://www.issa-spain.org ) se promueve la difusión entre las empresas, organismos, particulares y la sociedad en general el uso y la necesidad de las buenas prácticas en seguridad informática. Ya que no securizar correctamente la información puede traer consecuencias negativas tanto a nivel económico como legales. Por ejemplo, la pérdida de datos de los clientes puede significar una menor confianza del consumidor-usuario hacia la empresa que los gestiona.

"Los beneficios no son evidentes ya que lo que permite la seguridad de la información es la pérdida y no la ganancia"

Por ello organizaciones como ISSA con más de 12.000 profesionales de la seguridad de la información asociados, tiene como primer objetivo el promover entre sus miembros una educación continua en el entorno de la seguridad así como el desarrollo de sus cualidades referentes a este tema.

ISSA conjuntamente con otras asociaciones y empresas del ámbito de la seguridad de la información realizan cursos, charlas, debates, ponencias… todo tipo de actos para el avance de esta preocupación global.

La “evangelización” en materia de seguridad encuentra diversas resistencias, ya que supone inversiones por parte de las empresas, procedimientos a seguir por parte de los trabajadores, en definitiva un cambio cultural en muchos casos que el usuario (o afectado) no esta del todo dispuesto a aceptar ya que ¿qué se gana de implantar buenas prácticas en medidas de seguridad?

Los beneficios no son evidentes ya que lo que permite la seguridad de la información (sus buenas prácticas) es la pérdida y no la ganancia, ya que ese es su beneficio: “evitar la pérdida económica para la empresa, el usuario y la sociedad en general”.

No hay que ser alarmistas en este sentido pero si que es importante ocuparse de ello antes que preocuparse. Ocuparse de la seguridad antes que preocuparse por la cantidad de información, recursos y dinero perdidos.