Según la séptima encuesta global sobre el Estado de la Seguridad de la Información, elaborada por PricewaterhouseCoopers y las revistas especializadas CIO y CSO Magazine, entre más de 7.200 líderes empresariales de 130 países, pese a la situación de recesión económica, las inversiones en seguridad de la información no tendrán recortes en las empresas. El 63% de los encuestados afirma que la inversión en seguridad se incrementará o se mantendrá estable en 2010.
A nivel global, el 65% de los entrevistados aseguran que en la actualidad sus compañías disponen de una estrategia global de seguridad de la información. En general, la recesión se ha convertido en el primer y principal motivo para impulsar la inversión en seguridad en las empresas. En muchos casos la seguridad se percibe como una ayuda a la hora de mitigar posibles riesgos asociados a aspectos como la globalización. Todo esto ha contribuido a alinear los objetivos de los responsables de seguridad con los propios de la compañía y por lo tanto, los líderes empresariales han dotado a la seguridad de la información de una cierta relevancia.
El informe destaca que las empresas con una buena gestión de la seguridad pretenden abordar, en los próximos años, tres aspectos claves para su éxito futuro:
1. La protección de datos. La protección de datos se ha convertido en una prioridad estratégica para gran parte de los CEOs durante la crisis económica, por lo que los responsables de Tecnologías de la Información y seguridad también deberían enfocar sus prioridades en esa misma dirección. El 44% de los entrevistados disponía de políticas de prevención de pérdida de datos, en comparación al 29% del año anterior. Aún así, la localización y control de los datos más importantes es una asignatura pendiente para muchas compañías. Seis de cada diez encuestados asegura que en su empresa no se ha realizado un inventario detallado de dónde se recolectan, transmiten y alojan los datos de clientes o empleados.
2. Riesgos asociados al social networking. Actualmente gran número de empleados está conectado y accede a diferentes redes sociales desde el trabajo con o sin el conocimiento de los departamentos de IT. Algunas compañías han movido ficha al respecto pero muchas otras no: solamente un 40% de los entrevistados manifiestan que en su organización tienen tecnologías de seguridad para afrontar los retos de la web 2.0, tales como los blogs, wikis o redes sociales.
3. Cloud computing. El cloud computing se percibe como una prioridad al alza pero únicamente uno de cada dos entrevistados cree que mejoraría la seguridad de la información y el 10% afirma que incrementará riesgos, tales como la incertidumbre de aplicar políticas de seguridad en un servidor externo.
El Informe concluye que las compañías deberán centrarse en localizar los principales riesgos, mejorar en la protección de datos, alinear la estrategia de la compañía con la de seguridad, incrementar la eficiencia y reducir los costes para poder afrontar, con garantías, la ola de requerimientos regulatorios que se esperan en un futuro próximo.
Según el Informe, la situación en España es diferente: el 65% de los encuestados en España indica que en la actual situación de recesión se han visto aumentadas las amenazas para la seguridad de los activos de información de sus organizaciones. Asimismo, cerca del 70% de los encuestados percibe que la situación de recesión ha debilitado a sus proveedores y socios de negocio, lo que supone un riesgo adicional en materia de seguridad.
Sin embargo, pese a este aumento del riesgo, el 52% de las empresas españolas encuestadas, indica que en 2010 disminuirá o mantendrá estable la inversión en seguridad.
El Informe puede obtenerse en el siguiente enlace.
Sociedad de la Información 