Skip to main navigation

XIV Encuesta Global de Seguridad de la Información - Ver hacia el futuro - EY - México

XIV Encuesta Global de Seguridad de la Información

Ver hacia el futuro

  • Compartir
Las organizaciones estarían mejor atendidas si no siempre adquirieran las herramientas más recientes y si mejor se enfocaran en lo fundamental.

Los resultados de la encuesta de este año señalan que el panorama de riesgos cambia a un ritmo acelerado.

Resulta sorprendente que 52% de los encuestados a nivel global y el 38% en México cuente con una estrategia de seguridad documentada, y el 43% a nivel global y 19% en México señale que su estrategia actual aborda sus riesgos adecuadamente.

Además, la mayoría de los participantes (28% en México y 56% a nivel global) señaló que necesitan modificar su estrategia (23% en México y 33% a nivel global) o investigar más a fondo para poder entender los nuevos riesgos (5% en México 23% a nivel global).

Contar con un plan estratégico claramente definido y actualizado le demuestra a los líderes de la organización y a las partes interesadas que la organización cuenta con una visión y agenda clara para poder brindar y mejorar la seguridad. Esto llevará a la seguridad de la información de la niebla a la luz.

Las soluciones puntuales han dejado de funcionar

Los resultados de este año demuestran que más de una tercera parte de los encuestados en México (36%) señaló que su organización recientemente adquirió soluciones de seguridad de la información que consideran que fallaron o no cumplieron adecuadamente. Las organizaciones estarían mejor atendidas si no siempre adquirieran las herramientas más recientes y si mejor se enfocaran en lo fundamental.

Siguen siendo una primera línea de defensa crítica al atender las vulnerabilidades, fortalecer las configuraciones del sistema y configurar adecuadamente el software.

El surgimiento de la administración de riesgos de TI como un enfoque estructurado

Para poder administrar eficazmente los riesgos de TI en general, las empresas necesitan obtener una visión amplia e integral de todo el panorama de riesgos de TI.

Esta perspectiva holística le proporcionará a las empresas un punto de partida para ayudarles a identificar y manejar los riesgos y retos actuales de TI, así como aquellos que puedan surgir con el paso del tiempo. Esto permitirá que la organización se enfoque en los riesgos más importantes, en lugar de centrarse en soluciones puntuales.

Cuando estudiamos los resultados de nuestra encuesta, el 84% de los encuestados a nivel global y 87% en México señaló que cuenta con un programa de administración de riesgos de TI o considera implementarlo en los próximos 12 meses.

Nuestra perspectiva
  • Revisar su estrategia de seguridad de la información para adecuarla al panorama de riesgos actual.
  • En lugar de adquirir las herramientas más recientes, concentrarse en lo fundamental.
  • Implementar un enfoque estructurado y pragmático en la administración de los riesgos de TI para asegurar que aborde los riesgos importantes. Consideramos que un enfoque de administración de riesgos de TI o de gobierno, riesgo y cumplimiento (GRC, por sus siglas en inglés) es una inversión futura clave para muchas organizaciones.
  • Abordar el universo entero de riesgos de TI en su programa de riesgos de TI o de GRC, el cual abarca más que solo la seguridad de la información.

« Anterior

Back to top