El estado de la seguridad de la información 2008, un estudio mundial de CIO, CSO y PricewaterhouseCoopers
Las prácticas en materia de seguridad en Asia están actualmente en el mismo nivel que las de América del Norte mientras que Europa se estanca y América del Sur crece aceleradamente de acuerdo con el estudio sobre el Estado global de la seguridad de la información 2008 de PricewaterhouseCoopers y las revistas CIO y CSO.
Los esfuerzos en materia de seguridad de las compañías de la India superan en la actualidad a los de las compañías de EE.UU.
Nueva York y Framingham
15 de octubre de 2008
Las compañías de Asia han logrado un avance notable en mejorar sus esfuerzos en materia de seguridad de la información, de acuerdo con la 6ta encuesta anual sobre el Estado global de la seguridad de la información 2008. Este estudio, el más grande de su tipo, fue realizado por PricewaterhouseCoopers LLP (PwC) junto con las revistas CIO y CSO. El estudio encuestó a 7.000 ejecutivos de tecnología de información de 119 países de todos los sectores de la industria acerca de los desafíos de proteger los activos de información de la empresa.
El estudio determinó que, impulsadas fundamentalmente por el avance generalizado logrado por las compañías de la India, las empresas de Asia están actualmente al mismo nivel y muchas superan a las de América del Norte en establecer prácticas líderes en materia de seguridad. Las compañías de América del Sur están logrando grandes avances en muchas áreas clave de la seguridad y están poniéndose rápidamente al mismo nivel. Mientras tanto, los esfuerzos por mejorar la seguridad de la información en Europa parecen haberse estancado.
“Las compañías de la India informaron beneficios sólidos, consistentes, de dos dígitos en casi todos los ámbitos de la seguridad y adoptaron un enfoque estratégico de la seguridad”, afirmó Mark Lobel, un directivo de la práctica de Advisory de PricewaterhouseCoopers. “Los esfuerzos en el área de la seguridad de las organizaciones indias superaron a los de las compañías de Estados Unidos, y prevemos que esta tendencia continuará ya que muchos encuestados de la India esperan que la inversión en seguridad aumente en los próximos doce meses”.
Este año, los encuestados de diversas industrias y sectores, países y regiones, modelos de empresas y tamaños de organizaciones informaron avances sólidos, de dos dígitos, en la implantación de nueva tecnología de seguridad. En total, 74% de los encuestados respondieron que la inversión en seguridad de la información aumentará o se mantendrá en el mismo nivel en los próximos doce meses.
Sin embargo, a pesar de que las organizaciones continúan invirtiendo grandes sumas en herramientas de seguridad, tales como software para la detección de intrusos, encriptación y gestión de identidad, aún luchan con sus procesos de seguridad. El estudio muestra que aparentemente existe una falta general de alineación con la visión de la seguridad de la gerencia ejecutiva, lo que impide que muchas organizaciones recuperen el valor total de su inversión.
“La información se ha convertido en la nueva moneda de los negocios; su portabilidad y accesibilidad son componentes cruciales de un entorno de negocios caracterizado por la colaboración e interconexión”, agrega Lobel. “Las organizaciones necesitan estar preparadas para resolver los temas de la seguridad de datos, contar con las herramientas adecuadas y saber cómo utilizarlas en forma efectiva”.
De acuerdo con el estudio, más organizaciones que nunca están encriptando bases de datos (55%), laptops (50%), cintas de respaldo (47%) y otros medios. 59% de los encuestados afirmó que han implantado una “estrategia global de seguridad de la información” que incluye: mayor uso de software de detección de intrusos (62% comparado con 52% en 2007); la instalación de cortafuegos para proteger las aplicaciones individuales (67% comparado con 62% en 2007); y la eliminación de hardware obsoleto (67% comparado con 58% en 2007). La mayor parte del gasto en seguridad corresponde al grupo de TI (57%) seguido por el departamento de seguridad y otras áreas funcionales tales como marketing, recursos humanos y legales.
“Sabemos que la seguridad es un tema que preocupa a los encargados de la toma de decisiones en todo el mundo”, afirma Abbie Lundberg, redactora de la revista CIO. “Un tema que nos interesó este año fue dónde se hace énfasis en materia de inversión. La respuesta es en la tecnología; en la actualidad las empresas deben respaldar esto haciendo mayor énfasis en asegurar el cumplimiento de las políticas y programas existentes”.
Ante el pedido de identificar los temas más críticos del negocio o los factores que impulsan el gasto en seguridad de la información, 57% de los encuestados continúa citando en primer lugar la continuidad del negocio/recuperación ante desastres. Este año, el estudio indagó acerca del impacto del cambio y 40% de los encuestados citó “cambio” casi con la misma frecuencia que “cumplimiento de las normas o políticas internas” (44% y 46%, respectivamente) como factores críticos que impulsan el gasto en seguridad.
A pesar de la creciente madurez de las funcionalidades de seguridad, un porcentaje sorprendentemente alto de encuestados “no sabe qué es lo que no sabe”. Muchos encuestados no pueden responder preguntas básicas sobre los riesgos a los que está expuesta la información clave de su compañía. 35% de los encuestados no está seguro de cuántos incidentes de seguridad han sufrido sus organizaciones en los últimos doce meses. Este número es mayor en América del Norte (40%) y Europa (36%) que en América del Sur (28%) y Asia (25%). Como resultado, la seguridad continúa siendo en gran medida una función reactiva de la organización.
“Las compañías deben decidir la estrategia correcta, contratar a las personas correctas, focalizarse en los datos correctos y emplear la tecnología correcta en forma efectiva. Quienes estén preparados para las sorpresas serán los que triunfen” afirma Lobel.
Para obtener más información sobre la encuesta, incluyendo datos específicos por industria e información regional adicional, visite www.pwc.com/giss2008 .
Metodología:
El Estado Global de la Seguridad de la Información 2008, un estudio mundial sobre la seguridad realizado por PricewaterhouseCoopers, las revistas CIO y CSO, se llevó a cabo en línea entre el 25 de marzo y el 26 de junio de 2008. Los lectores de las revistas CIO y CSO y los clientes de PricewaterhouseCoopers de todo el mundo fueron invitados por mail a responder a la encuesta. Los resultados analizados en este informe se basan en las respuestas de más de 7.000 CEOs, CFOs, CIOs, CSOs, vicepresidentes y directores de TI y de seguridad de la información de 119 países. El margen de error es ±1%.
Acerca de las revistas CIO y CSO
Las revistas CIO y CSO son publicadas por CXO Media Inc., productor de propiedades de medios ganadoras de premios, programas ejecutivos y el Consejo Ejecutivo de CIO para funcionarios corporativos que utilizan la tecnología y la seguridad para progresar y prosperar en esta nueva era de negocios. La cartera de CIO incluye a CIO.com, la revista CIO (lanzada en 1987), los Programas Ejecutivos CIO y el Consejo Ejecutivo CIO. Las propiedades de CIO ofrecen a los líderes de tecnología para empresas un análisis y nociones acerca de las tendencias en materia de tecnología de información y una aguda comprensión del rol de la TI para alcanzar los objetivos del negocio. La edición de EE.UU. de la revista y el sitio web han recibido más de 200 premios hasta la fecha, incluyendo mejor revista B-to-B (de empresa a empresa) desde 2000 otorgado por la American Society of Business Publication Editors, dos Grand Neals de los premios Jesse H. Neal National Business Journalism y dos premios Revista del Año de la National Society of Business Publication Editors.
Lanzada en 2002, la cartera de CSO incluye CSOonline.com, la revista CSO y los Programas Ejecutivos CSO. Las propiedades ofrecen a los encargados de la seguridad (CSOs) del sector público y privado un análisis y nociones referidos a las tendencias en materia de seguridad y una aguda comprensión sobre cómo desarrollar e implementar estrategias exitosas para asegurar todos los activos de la empresa, desde las personas hasta la información y desde el valor financiero hasta la infraestructura física. La edición de EE.UU. de la revista y el sitio web han recibido más de 100 premios hasta la fecha, incluyendo mejor revista B-to-B (de empresa a empresa) desde 2000 y el premio a la Mejor Revista del año otorgado por la American Society of Business Publication Editors así como el premio Grand Neal de Jesse H. Neal National Business Journalism. CXO Media es una subsidiaria de International Data Group (IDG).
Acerca de la Práctica de Advisory de PricewaterhouseCoopers
Los profesionales de Advisory de PricewaterhouseCoopers ofrecen a los clientes la confianza que necesitan para el éxito, ayudándoles a prever, crear y administrar el cambio. Sea que los clientes se encuentren implantando proactivamente el cambio o reaccionando ante un acontecimiento imprevisto, hacemos uso de los recursos de nuestra Firma, nuestra profunda experiencia de la industria y visión funcional en las áreas de operaciones, finanzas, estrategia y estructura organizativa, mejora de procesos, optimización de recursos humanos, integración e implantación de tecnología, mitigación de riesgos y administración de crisis para ayudar a las organizaciones a realizar cambios sustentables.
Acerca de PricewaterhouseCoopers
PricewaterhouseCoopers ( www.pwc.com ) ofrece servicios de assurance, impuestos y asesoramiento centrados en la industria para generar confianza pública y mejorar el valor para los clientes y las partes interesadas. Más de 154.000 personas en 153 países a lo largo de nuestra red trabajan en equipo conectando sus pensamientos, experiencia y soluciones para desarrollar nuevas perspectivas y brindar asesoramiento práctico.
Contacto:
Kathryn Oliver
PricewaterhouseCoopers
860.241.7333
Kathryn Oliver
Lynn Holmlund
CIO Magazine
508.935.4526
Lynn Holmlund
Suzanne Dawson
Linden Alschuler & Kaplan
212.329.1420
Suzanne Dawson
© 2008 PricewaterhouseCoopers LLP. Todos los derechos reservados. “PricewaterhouseCoopers” se refiere a PricewaterhouseCoopers LLP o, según lo requiera el contexto, a la red global PricewaterhouseCoopers o a otras firmas miembro de la red, cada una de las cuales es una entidad legal separada e independiente.
- Juan Pablo Giovaneli
- Responsable de Comunicación y Prensa
- Buenos Aires
- Tel: 4850-0000 ext. 4970
Enviar por e-mail
Versión para imprimir