Skip to main navigation

XIV Encuesta Global de Seguridad de la Información - Entrar a la nube, salir de la niebla - EY - México

XIV Encuesta Global de Seguridad de la Información

Entrar a la nube, salir de la niebla

  • Compartir
63% de los encuestados en México y el 72% a nivel global observan un aumento en el nivel de riesgo debido al aumento de amenazas externas.

Cada vez más negocios se trasladan al mundo virtual, sustentados por las nuevas tecnologías e impulsados por una necesidad de reducir costos.

En este nuevo mundo virtual, la manera en la que se entrega una adecuada seguridad de la información se ha modificado drásticamente y se ha convertido en una "licencia para operar" para muchas organizaciones.

Hemos identificado tres tendencias diferentes que juntas han tenido, y seguirán teniendo, un impacto considerable sobre la función e importancia de la seguridad de la información:

  • Las fronteras físicas de las organizaciones desaparecen a medida que se transmite más de su información vía internet. Empleados, clientes, proveedores y otras partes interesadas pueden tener acceso a estos datos donde y cuando quieran, y la adopción generalizada de dispositivos móviles acelera esta tendencia.
  • El ritmo del cambio sigue en aceleración. La tecnología ha transformado industrias enteras, desde la automotriz y editorial hasta la industria minorista. El tema aquí es el cambio de lo físico a lo digital. La digitalización está teniendo un efecto profundo sobre los modelos de negocio, en donde las industrias tradicionales son dominadas o completamente reemplazadas por modelos que se basan esencialmente solo en software.
  • Las organizaciones están cambiando sus contratos de outsourcing tradicionales por contratos con proveedores de servicios en la nube. De hecho, nuestra encuesta global reveló que el 57% de los encuestados en México y 61% a nivel global actualmente utiliza, evalúa o planea utilizar servicios de computación en la nube dentro de los próximos 12 meses.

Lo anterior representa un aumento considerable a nivel global sobre el 45% que se reportó en 2010; en relación con lo que se reportó para México en el mismo año, representa un aumento de 18% sobre el 39% obtenido.

A medida que las organizaciones reconozcan los beneficios de trasladar su negocio hacia la nube y siga aumentando la confianza en dicho modelo de operación, estas trasladarán las funciones más críticas y, en ocasiones, toda su infraestructura de TI y plataforma de aplicaciones hacia la nube. De esta forma alterará su esquema de negocios y funciones de TI para siempre. Al entrar a la nube, las organizaciones hora tendrán la posibilidad de disminuir considerablemente o hasta eliminar sus operaciones de TI.

Mientras las organizaciones se digitalizan, entran a la nube y se convierten en organizaciones "sin fronteras", el panorama de riesgos también cambia. Los participantes en nuestra encuesta reconocen esta tendencia: 63% de los encuestados en México y el 72% a nivel global observan un aumento en el nivel de riesgo debido al aumento de amenazas externas.

Sin embargo, solo una cuarta parte de los encuestados en México (26%) y el 68% a nivel global han actualizado su estrategia de seguridad de la información en los últimos 12 meses para responder a dicho aumento en las amenazas. Además, cerca del 50% de las organizaciones también ha identificado mayores amenazas dentro de sus propias organizaciones.

¿La función de seguridad de la información es cumplir con las necesidades de su organización?

Específicamente, analizamos el cómo las organizaciones están abordando los riegos críticos en:

  • Cómputo móvil
    • 76% de los encuestados en México y 80% a nivel global pretende adoptar, evalúa o actualmente utiliza las tablet PC.
    • 56% de los encuestados en México y 57% a nivel global ha hecho cambios a su política para mitigar los riesgos relacionados con los riesgos de cómputo móvil.
  • Cómputo en la nube
    • 57% de los encuestados en México y 61% a nivel global actualmente utiliza, evalúa o planea utilizar servicios de cómputo en la nube dentro del próximo año.
    • Casi 90% de los encuestados considera que la certificación externa aumentaría su confianza en el cómputo en la nube. Únicamente 50% de los encuestados en México opina de forma similar.
  • Redes sociales
    • 44% de los encuestados en México y casi 40% a nivel global calificó los asuntos relacionados con redes sociales como desafiantes.
    • Más de la mitad de los encuestados (56% para el caso de México y 53% a nivel global) ha bloqueado o limitado el acceso a los sitios de redes sociales como un control para mitigar los riesgos relacionados con estas.
  • Prevención de pérdida de datos
    • 65% de los encuestados en México y 66% a nivel global no ha implementado herramientas de prevención de pérdida de datos.
    • 62% de los encuestados en México y 74% a nivel global ha definido una política para la clasificación y el manejo de los datos sensibles como una medida de control para el riesgo de fuga de datos.
  • Administración de la continuidad del negocio
    • Por segundo año consecutivo los encuestados señalaron que la continuidad del negocio es su prioridad principal de inversión.
  • Administración de Riesgos de TI
    • 56% de los encuestados a nivel global indicó que su estrategia actual de seguridad de la información necesita modificarse o requiere investigación adicional. Para el caso de México este dato representa el 28%.
    • 36% de los encuestados en México y 31% a nivel global dijo que su organización recientemente adquirió soluciones de seguridad de la información que consideran que fallaron o no cumplieron adecuadamente.
    • 88% de los encuestados en México y 84% a nivel global mencionó que cuenta con un programa de administración de riesgos de TI o considera implementar uno en los próximos 12 meses.

Nuestra perspectiva
  • Hablar del tema de seguridad de la información en las juntas de consejo, haciéndolo más visible y con una estrategia claramente definida que protegerá al negocio, que agregará a su vez mayor valor mediante una alineación más estrecha con las necesidades del negocio.
  • Hacer que la seguridad de la información sea una parte integral de la entrega de servicios y productos y en los aspectos diarios de todos.
  • Enfocar la seguridad de información en proteger lo más importante, como la información del cliente y la propiedad intelectual. Si esta es inadecuada y no sirve para mejorar su marca, ¿por qué los clientes habrían de tenerle confianza como negocio?

Siguiente »

Back to top