Ejecutivos de todo el mundo reconocen que incrementan sus inversiones en
tecnologías, procesos y estrategias para proteger la información.
Sin embargo, si bien aseguran que lograron grandes mejoras, reconocen
que no alcanza para hacer frente a los desafíos que enfrentan las
empresas hoy.
Según el estudio
The Global State of Information Security Survey 2014
lanzado recientemente por la consultora PwC, en el que participaron más
de 9.600 ejecutivos de 115 países, los incidentes en seguridad de la
información en el último año aumentaron en el mundo un 25%. A su vez,
los costos financieros provocados por dichos delitos se han incrementado
un 18%.
El avance de la tecnología, que ha impulsado la penetración de
dispositivos móviles en las
empresas y el desarrollo del "cloud
computing", ha elevado en forma notoria los riesgos en la seguridad.
Por el momento, los esfuerzos para implementar programas de seguridad móviles, no han logrado los resultados esperados.
En el desafiante ambiente actual es fundamental que las organizaciones
se replanteen su estrategia de seguridad para integrarla a las
necesidades de negocio.
Si algo queda claro es que no se puede combatir las amenazas de hoy con
estrategias de ayer. El informe afirma que es necesario un nuevo modelo,
guiado por el conocimiento de los desafíos actuales, que conozca los
motivos y el target de los potenciales adversarios.
La colaboración entre ejecutivos para mejorar las prácticas en materia
de seguridad se ha convertido en un punto clave para obtener mayor
conocimiento de las amenazas y las vulnerabilidades. Sin embargo, sólo
el 50% reconoció hacerlo. El principal motivo (33%) es el miedo a llamar
la atención por potenciales debilidades. También se teme que la
competencia pueda utilizar esa información en su contra (28%).
Los principales obstáculos para mejorar las políticas de seguridad son tres:
- Falta de financiamiento.
- Falta de visión sobre cómo las necesidades del negocio impactarán en la seguridad.
- Falta de liderazgo por parte del CEO o directorio.
Dentro de la organización, los empleados (31%) y ex empleados (29%) son
señalados como los principales responsables por los incidentes en
materia de seguridad de la información.
Sin embargo, los delincuentes
informáticos (32%) desde afuera, son los
máximos causantes de estos delitos, según declararon los ejecutivos.