PwC presentó el estudio ‘Global State of Information Security Survey 2017,’ que examina cómo los ejecutivos están adoptando los enfoques tecnológicos y de colaboración en la ciberseguridad y privacidad para manejar las amenazas y alcanzar ventajas competitivas.
Entre los principales hallazgos en México, destacan:
- El mayor riesgo es interno: en México, 44% de las empresas atribuye los incidentes
de seguridad a exempleados. - Los presupuestos de seguridad alineados a TI: el presupuesto de seguridad de la
información representa 3.87% del presupuesto de TI. - El costo promedio de un incidente de seguridad en México es de 1,581,641
dólares estadounidenses: 32% del presupuesto de seguridad de la información. - La capacitación del empleado se mantiene como prioridad para la
protección de datos personales (privacidad): 60% de las empresas en México
requiere completar entrenamiento a sus empleados en privacidad. - De los passwords a la autenticación avanzada: muchos negocios están
adoptando tecnologías avanzadas de autenticación para adicionar una protección más de
seguridad y mejorar la confianza entre los clientes. En los próximos 12 meses, en México
47% de los participantes invertirá en biométricos y/o autenticación avanzada. - Internet de las Cosas: mientras el IoT sigue creciendo, las
organizaciones están comenzando a actualizar sus salvaguardias en ciberseguridad. En
México 56% de las empresas invertirá en una estrategia de seguridad para el Internet de las
Cosas. - Las vulnerabilidades en dispositivos móviles se convierte en la mayor
amenaza: este año, las vulnerabilidades en los dispositivos móviles es el vector más
citado de incidentes de ciberseguridad en México, con 43% de los encuestados
reportando incidentes en sus móviles.
Hay un cambio en cómo las organizaciones están viendo a la ciberseguridad, donde las organizaciones avanzadas están entendiendo que al invertir en ésta y en soluciones de privacidad puede facilitar el crecimiento del negocio y fomentar la innovación, según el estudio.
Muchas organizaciones ya no ven a la ciberseguridad como una barrera hacia el cambio o como un costo de Tecnologías de la Información.
De acuerdo con el estudio, 59% de los participantes a nivel global, 69% a nivel Latinoamérica y 70% en México dijeron que ha incrementado el gasto en ciberseguridad como resultado de la digitalización de su ecosistema de negocio.
En este proceso, las organizaciones no sólo crean productos, sino que también ofrecen servicios complementarios basados en software para productos que amplían las oportunidades, con el objetivo de lograr compromiso del cliente y crecimiento.
Un importante cambio es que las empresas empiezan a crear productos y servicios que involucran la ciberseguridad y la privacidad desde la concepción de su proyecto.
‘Para permanecer competitivos, hoy las organizaciones deben hacer un compromiso presupuestario para integrar la ciberseguridad con la digitalización desde un inicio’, en opinión de David Burg, líder global de PwC en Ciberseguridad y Privacidad.
‘Este cambio de paradigma pone a las áreas de ciberseguridad y privacidad ante un reto único:
lograr el cuidado de la información y administración de amenazas mientras se crea una ventaja en la era digital’, según Fernando Román, Socio de Cyber Security & Privacy en Risk Assurance de PwC México.
Los resultados del estudio indican que mientras la confianza en los modelos de nube se acrecienta, las organizaciones están operando más funciones sensibles de negocio en la nube.
Hoy, la mayoría de las organizaciones alrededor del mundo (63%) y en México (70%) señala que opera servicios de TI en la nube. Adicionalmente, se encontró que aproximadamente una tercera parte de las organizaciones deposita su confianza sobre finanzas y operaciones en los proveedores de nube, lo que refleja un aumento en su confiabilidad en cuanto a los modelos cloud.
En México la regulación no prohíbe el uso de la tecnología en la nube siempre y cuando se cumplan los procesos establecidos por la regulación. ‘Existe la visión de que la regulación en México prohíbe el uso de los servicios en la nube; esto es incorrecto, la regulación en materia de datos personales contempla en su artículo 52 la utilización de dichos servicios’, aclara Juan Carlos Carrillo, Director de Cyber Security & Privacy en Risk Assurance de PwC México.
Por su parte, Fernando Román añade: ‘La fusión de tecnologías avanzadas con arquitecturas de nube puede empoderar a las organizaciones para identificar y responder rápidamente ante amenazas, entender mejor a los clientes y el ecosistema de negocios, y, por último, reducir costos’.
De acuerdo con los participantes en el estudio, las organizaciones también están adoptando tanto servicios gestionados de seguridad como software de código abierto para mejorar las capacidades de ciberseguridad, lo que indica que los negocios están haciendo de la ciberseguridad una prioridad, a pesar de que muchos aún no poseen las capacidades internas ni el talento en general para ocupar posiciones clave.
El 65% de las empresas en México emplea software de código abierto y 79% dice que utiliza servicios gestionados de seguridad para la ciberseguridad y privacidad –apoyándose en estos últimos servicios para iniciativas altamente técnicas como la autenticación, la prevención de pérdida de datos y gestión de identidad.
