viernes, 27 de septiembre de 2013

¿Aumentando la inversión en tecnología alcanza para proteger la información?

Ejecutivos de todo el mundo reconocieron haber incrementado sus inversiones en tecnologías, procesos y estrategias para proteger la información. Sin embargo, si bien aseguraron haber logrado grandes mejoras, reconocen que no alcanza para hacer frente a los desafíos que enfrentan las empresas hoy en día.
Estos datos y los que se presentan a continuación se desprenden del estudio The Global State of Information Security® Survey 2014 lanzado recientemente por PwC, junto con las revistas CIO y CSO, en el que participaron más de 9.600 ejecutivos de 115 países. Según el informe, los incidentes en seguridad de la información en el último año aumentaron en el mundo un 25%. A su vez, los costos financieros provocados por dichos delitos se han incrementado un 18%.
El avance de la tecnología, que ha impulsado la penetración de dispositivos móviles en las empresas y el desarrollo del cloud computing, ha elevado notoriamente los riesgos en la seguridad. Por el momento, los esfuerzos para implementar programas de seguridad móviles, no han logrado los resultados esperados.

La corrupción, la malversación de activos, la intrusión de un hacker, el robo de información o cualquier otro delito económico puede significar un golpe devastador para una organización,” reflexionó Andrés Sarcuno, Gerente de Forensic Services en PwC Argentina, quien además afirmó que “el temor a ser víctima de un fraude provocó que las empresas decidieran afrontar esta amenaza”.
En el desafiante ambiente actual es fundamental que las organizaciones se replanteen su estrategia de seguridad para integrarla a las necesidades de negocio. Si algo queda claro es que no se puede combatir las amenazas de hoy con estrategias de ayer. El informe afirma que es necesario un nuevo modelo, guiado por el conocimiento de los desafíos actuales, que conozca los motivos y el target de los potenciales adversarios.

Por su parte, Diego Taich, Director de IT consulting en PwC Argentina, sostiene que "se trata de pasar de un modelo basado en cumplimiento a un modelo de gestión proactiva de las amenazas, con un enfoque de priorización y protección de los activos de información más críticos. El cambio de enfoque contempla asimismo empezar a trabajar en colaboración con otras organizaciones públicas y privadas, y también que la alta dirección de la compañía sea dueña y responsable por el tema”.

La colaboración entre ejecutivos para mejorar las prácticas en materia de seguridad se ha convertido en un punto clave para obtener mayor conocimiento de las amenazas y las vulnerabilidades. Sin embargo, sólo el 50% reconoció hacerlo. El principal motivo (33%) es el miedo a llamar la atención por potenciales debilidades. También se teme que la competencia pueda utilizar esa información en su contra (28%).
A nivel global, la gran mayoría de los ejecutivos (74%) afirma que las políticas de seguridad de su empresa son efectivas. Este optimismo se acrecienta en los niveles jerárquicos más altos; por ejemplo, así lo cree el 84% de los CEOs encuestados.

Los principales obstáculos para mejorar las políticas de seguridad son tres: falta de financiamiento, falta de visión sobre cómo las necesidades del negocio impactarán en la seguridad, y falta de liderazgo por parte del CEO o directorio.

Dentro de la organización, los empleados (31%) y ex empleados (29%) son señalados como los principales responsables por los incidentes en materia de seguridad de la información. Sin embargo, los hackers (32%) desde afuera, son los máximos causantes de estos delitos, según declararon los ejecutivos.



 The Global State of Information Security® Survey 2014

Download the report


Create a customised PDF, or get the full report instantly.