La Global State of Information Security Survey 2017, emitida por PwC Estados Unidos y analizado con los datos particulares de México, conjuntamente con CIO y CSO, examina cómo los ejecutivos están adoptando enfoques tecnológicos y de colaboración en la ciberseguridad y privacidad para manejar las amenazas y alcanzar ventajas competitivas.
Según el análisis, muchas organizaciones ya no ven a la ciberseguridad como una barrera hacia el cambio o como un costo de tecnologías de la información (TI), pues las cifras mostraron un 59% de los participantes a nivel global, 69% a nivel Latinoamérica y 70% en México dijeron incrementar el gasto en ciberseguridad como resultado de la digitalización de su ecosistema de negocio. En este proceso, las organizaciones no sólo crean productos, sino que también ofrecen servicios complementarios basados en software para productos que amplían las oportunidades con el objetivo de lograr compromiso del cliente y crecimiento.
“Hay una transformación diferente en cómo los líderes empresariales ven la ciberseguridad y la tecnología, es decir, ya no como una amenaza, y entendiendo además que la ciberseguridad es un componente vital que debe adoptarse en el marco del negocio”, dijo David Burg, líder global de PwC en Ciberseguridad y Privacidad. “Para permanecer competitivos, hoy las organizaciones deben hacer un compromiso presupuestario para integrar la ciberseguridad con la digitalización desde un inicio”, acotó.
Los resultados del estudio indican que mientras la confianza en los modelos de nube se acrecienta, las organizaciones están operando más funciones sensibles de negocio en la nube. Hoy, la mayoría de las organizaciones alrededor del mundo –63%— y en México –70%– señala que opera servicios de TI en la nube. Adicionalmente, se encontró que aproximadamente una tercera parte de las organizaciones depositan su confianza sobre finanzas y operaciones en los proveedores de nube, lo que refleja un aumento en su confiabilidad en cuanto a los modelos cloud.
Asimismo, se menciona que la fusión de tecnologías con arquitecturas de nube puede empoderar a las organizaciones para identificar y responder ante amenazas, entender mejor a los clientes y el ecosistema de negocios, y por último, reducir costos.
De acuerdo con los participantes en el estudio, las organizaciones también están adoptando tanto servicios gestionados de seguridad como software de código abierto para mejorar las capacidades de ciberseguridad, lo que indica que los negocios están haciendo de la ciberseguridad una prioridad, a pesar de que muchos aún no poseen las capacidades internas ni el talento en general para ocupar posiciones clave. 65% de las empresas en México emplea software de código abierto y 79% dice que utilizan servicios gestionados de seguridad para la ciberseguridad y privacidad –apoyándose en estos últimos servicios para iniciativas altamente técnicas como la autenticación, la prevención de pérdida de datos y gestión de identidad.
Otros hallazgos
–En México, 44% de las empresas atribuyen los incidentes de seguridad a ex empleados.
–El presupuesto de seguridad de la información representa 3.87% del presupuesto de TI.
–El costo promedio de un incidente de seguridad en México es de 1,581,641 dólares estadounidenses: 32% del presupuesto de seguridad de la información.
–La capacitación del empleado se mantiene como prioridad para la protección de datos personales (privacidad): 60% de las empresas en México requiere completar entrenamiento a sus empleados en privacidad.
–De los passwords a la autenticación avanzada: En los próximos 12 meses, en México 47% de los participantes invertirá en biométricos y/o autenticación avanzada.
–En México 56% de las empresas invertirá en una estrategia de seguridad para el Internet de las Cosas.
–Este año, las vulnerabilidades en los dispositivos móviles es el vector más citado de incidentes de ciberseguridad en México, con 43% de los encuestados reportando incidentes en sus móviles.
