La seguridad gana peso en las compañías de todo el mundo y se salva del recorte presupuestario en 2010
17/11/2009
• La recesión se ha convertido en el primer y principal motivo para impulsar la inversión en seguridad en las empresas de todo el mundo. En muchos casos, la seguridad se percibe como una ayuda a la hora de mitigar posibles riesgos asociados a aspectos como la globalización • El informe destaca tres aspectos clave para el futuro de la gestión de la seguridad en las compañías: la protección de datos, los riesgos asociados al social networking y el cloud computing

Madrid, noviembre de 2009. Los líderes empresariales salvarán, pese a la situación de recesión económica, a la seguridad de los recortes presupuestarios de sus compañías para el próximo ejercicio. El 63% de los encuestados afirma que la inversión en seguridad incrementará o se mantendrá estable en 2010. Esta es una de las principales conclusiones de la séptima encuesta global sobre el Estado de la Seguridad de la Información, elaborada por PricewaterhouseCoopers y las revistas especializadas CIO y CSO Magazine, entre más de 7.200 líderes empresariales de 130 países.

 
La situación de inestabilidad económica – junto con un incremento del riesgo o una mayor complejidad regulatoria – ha impactado en la función de seguridad y ha intensificado su importancia en las compañías. A nivel global, el 65% de los entrevistados aseguran que en la actualidad sus compañías disponen de una estrategia global de seguridad de la información. En general, la recesión se ha convertido en el primer y principal motivo para impulsar la inversión en seguridad en las empresas. En muchos casos la seguridad se percibe como una ayuda a la hora de mitigar posibles riesgos asociados a aspectos como la globalización. Todo esto ha contribuido a alinear los objetivos de los responsables de seguridad con los propios de la compañía y por lo tanto, los líderes empresariales han dotado a la seguridad de la información de una cierta relevancia.
 
              El informe destaca que las empresas con una buena gestión de la seguridad pretenden abordar, en los próximos años, tres aspectos claves para su éxito futuro:
 
  1. La protección de datos. La protección de datos se ha convertido en una prioridad estratégica para gran parte de los CEOs durante la crisis económica, por lo que los responsables de Tecnología de la Información (IT) y seguridad también deberían enfocar sus prioridades en esa misma dirección. El 44% de los entrevistados disponía de políticas de prevención de pérdida de datos, en comparación al 29% del año anterior. Aún así, la localización y control de los datos más importantes es una asignatura pendiente para muchas compañías. Seis de cada diez encuestados asegura que en su empresa no se ha realizado un inventario detallado de dónde se recolectan, transmiten y alojan los datos de clientes o empleados.
 
  1. Riesgos asociados al social networking. Actualmente gran número de empleados está conectado y accede a diferentes redes sociales desde el trabajo con o sin el conocimiento de los departamentos de IT. Algunas compañías han movido ficha al respecto pero muchas otras no: solamente un 40% de los entrevistados manifiestan que en su organización tienen tecnologías de seguridad para afrontar los retos de la web 2.0, tales como los blogs, wikis o redes sociales.
 
  1. Cloud computing. El cloud computing – gestionar las tareas diarias efectuadas por los ordenadores o servidores corporativos desde proveedores de servicios remotos externos – se percibe como una prioridad al alzapero únicamente uno de cada dos entrevistados cree que mejoraría la seguridad de la información y el 10% afirma que incrementará riesgos, tales como la incertidumbre de aplicar políticas de seguridad en un servidor externo.
 
  
Por zonas geográficas, las regiones de América del Sur y Asia serán las que más importancia concedan a la seguridad en 2010, ya que el 81% y 73%, respectivamente, sostienen que la inversión en seguridad incrementará o se mantendrá estable para el próximo año, por delante de Norteamérica, 59%, y Europa, 50%. Por países, China lidera la lista. Más de 8 de de cada 10 encuestados chinos esperan que aumente o se mantenga el gasto en seguridad en los próximos 12 meses, un porcentaje superior al resto de países del mundo.
 
El informe concluye que las compañías deberán centrarse en localizar los principales riesgos, mejorar en la protección de datos, alinear la estrategia de la compañía con la de seguridad, incrementar la eficiencia y reducir los costes para poder afrontar, con garantías, la ola de requerimientos regulatorios que se esperan en un futuro próximo.
 
Para Elena Maestre, Socia responsable de Riesgos Tecnológicos de PricewaterhouseCoopers, "La situación en España es ligeramente diferente: el 65% los encuestados a nivel nacional indica que en la actual situación de recesión se han visto aumentadas las amenazas para la seguridad de los activos de información de sus organizaciones. Asimismo, cerca del 70% de los encuestados percibe que la situación de recesión ha debilitado a sus proveedores y socios de negocio, lo que supone un riesgo adicional en materia de seguridad".
Sin embargo, pese a este aumento del riesgo, el 52% de las organizaciones nacionales encuestadas, indica que en 2010 disminuirá o mantendrá estable la inversión en seguridad.
 
Metodología:
El estudio se llevó a cabo entre el 22 de abril y el 15 de junio de 2009 y se encuestaron ha un total de 7.200 consejeros delegados, directores financieros, responsables de seguridad y directores de Tecnologías de la Información de 130 países en seis continentes, con un margen de error del +/- 1%. El informe recoge la opinión de un amplio abanico de sectores, entre los que se encuentran el sector público, los fabricantes de software y hardware, los servicios financieros, el sector público, el sector sanitario y el energético.
 
Nota:
PricewaterhouseCoopers (www.pwc.com) ofrece servicios de auditoría, consultoría y asesoramiento legal y fiscal para dar confianza e incrementar el valor de sus clientes y stakeholders. Más de 161.000 personas en 151 países aúnan sus conocimientos, experiencia y soluciones para aportar nuevos puntos de vista y un asesoramiento práctico.
 
“PricewaterhouseCoopers” se refiere a la red de firmas miembros de PricewaterhouseCoopers International Limited; cada una de las cuales es una entidad legal separada e independiente.