COMO RESULTADO DE LA DIGITALIZACIÓN, 70% DE EMPRESAS EN MÉXICO HA INCREMENTADO EL GASTO EN CIBERSEGURIDAD
29 de noviembre del 2016 | por Top Management
∙ El mayor riesgo es interno: en México, 44% de las empresas atribuyen los incidentes de seguridad a ex empleados.
∙ Los presupuestos de seguridad alineados a TI: el presupuesto de seguridad de la información representa 3.87% del presupuesto de TI.
∙ El costo promedio de un incidente de seguridad en México es de 1,581,641 dólares estadounidenses: 32% del presupuesto de seguridad de la información.
∙ La capacitación del empleado se mantiene como prioridad para la protección de datos personales (privacidad): 60% de las empresas en México requiere completar entrenamiento a sus empleados en privacidad.
∙ De los passwords a la autenticación avanzada: muchos negocios están adoptando tecnologías avanzadas de autenticación para adicionar una protección más de seguridad y mejorar la confianza entre los clientes. En los próximos 12 meses, en México 47% de los participantes invertirá en biométricos y/o autenticación avanzada.
∙ Internet de las Cosas: mientras el Internet de las Cosas sigue creciendo, las organizaciones están comenzando a actualizar sus salvaguardias en ciberseguridad. En México 56% de las empresas invertirá en una estrategia de seguridad para el Internet de las Cosas.
∙ Las vulnerabilidades en dispositivos móviles se convierte en la mayor amenaza: este año, las vulnerabilidades en los dispositivos móviles es el vector más citado de incidentes de ciberseguridad en México, con 43% de los encuestados reportando incidentes en sus móviles.
Hay un cambio distinto en cómo las organizaciones están viendo a la ciberseguridad, donde las organizaciones avanzadas están entendiendo que al invertir en ésta y en soluciones de privacidad puede facilitar el crecimiento del negocio y fomentar la innovación. La Global State of Information Security Survey 2017, emitida por PwC Estados Unidos y analizado con los datos particulares de México, conjuntamente con CIO y CSO, examina cómo los ejecutivos están adoptando los enfoques tecnológico y de colaboración en la ciberseguridad y privacidad para manejar las amenazas y alcanzar ventajas competitivas.
Muchas organizaciones ya no ven a la ciberseguridad como una barrera hacia el cambio o como un costo de tecnologías de la información (TI). De acuerdo con el estudio, 59% de los participantes a nivel global, 69% a nivel Latinoamérica y 70% en México dijeron que ha incrementado el gasto en ciberseguridad como resultado de la digitalización de su ecosistema de negocio. En este proceso, las organizaciones no sólo crean productos, sino que también ofrecen servicios complementarios basados en software para productos que amplían las oportunidades con el objetivo de lograr compromiso del cliente y crecimiento. Un importante cambio es que las empresas empiezan a crear productos y servicios que involucran la ciberseguridad y la privacidad desde la concepción de su proyecto.
“Hay una transformación diferente en cómo los líderes empresariales ven la ciberseguridad y la tecnología, es decir, ya no como una amenaza, y entendiendo además que la ciberseguridad es un componente vital que debe adoptarse en el marco del negocio”, dijo David Burg, líder global de PwC en Ciberseguridad y Privacidad. “Para permanecer competitivos, hoy las organizaciones deben hacer un compromiso presupuestario para integrar la ciberseguridad con la digitalización desde un inicio”, acotó.
“Este cambio de paradigma pone a las áreas de ciberseguridad y privacidad ante un reto único: lograr el cuidado de la información y administración de amenazas mientras se crea una ventaja en la era digital”, comentó Fernando Román, Socio de Cyber Security & Privacy en Risk Assurance de PwC México.
Los resultados del estudio indican que mientras la confianza en los modelos de nube se acrecienta, las organizaciones están operando más funciones sensibles de negocio en la nube. Hoy, la mayoría de las organizaciones alrededor del mundo –63%— y en México –70%– señala que opera servicios de TI en la nube. Adicionalmente, se encontró que aproximadamente una tercera parte de las organizaciones depositan su confianza sobre finanzas y operaciones en los proveedores de nube, lo que refleja un aumento en su confiabilidad en cuanto a los modelos de nube.
En México la regulación no prohíbe el uso de la tecnología en la nube siempre y cuando se cumplan los procesos establecidos por la regulación. “Existe la visión de que la regulación en México prohíbe el uso de los servicios en la nube, esto es incorrecto, la regulación en materia de datos personales contempla en su artículo 52 la utilización de dichos servicios”, comentó Juan Carlos Carrillo, Director de Cyber Security & Privacy en Risk Assurance de PwC México.
Por su parte, Fernando Román añadió: “La fusión de tecnologías avanzadas con arquitecturas de nube puede empoderar a las organizaciones para identificar y responder rápidamente ante amenazas, entender mejor a los clientes y el ecosistema de negocios, y, por último, reducir costos”. Asimismo, Juan Carlos Carrillo, Director de Cyber Security & Privacy en Risk Assurance de PwC México, agregó: “Los modelos de nube se han vuelto más populares en años recientes, y esa tendencia continuará mientras los beneficios se vuelvan más claros”.
De acuerdo con los participantes en el estudio, las organizaciones también están adoptando tanto servicios gestionados de seguridad como software de código abierto para mejorar las capacidades de ciberseguridad, lo que indica que los negocios están haciendo de la ciberseguridad una prioridad, a pesar de que muchos aún no poseen las capacidades internas ni el talento en general para ocupar posiciones clave. 65% de las empresas en México emplea software de código abierto y 79% dice que utilizan servicios gestionados de seguridad para la ciberseguridad y privacidad –apoyándose en estos últimos servicios para iniciativas altamente técnicas como la autenticación, la prevención de pérdida de datos y gestión de identidad.
“Diseñar e implementar un programa de ciberseguridad y privacidad es suficientemente desafiante, pero una vez que un programa está listo, sus componentes deben ser exhaustivamente integrados, administrados profesionalmente y mejorados continuamente. Ya que para algunas organizaciones con limitados recursos esto puede ser difícil, muchas están adoptando servicios gestionados de seguridad y utilizando el software de código abierto”, dijo Bob Bragdon, SVP/editor de CSO.
Para conocer más sobre los hallazgos por industria y región, visita: www.pwc.com/gsiss
Liga de interés: