La seguridad tecnológica esquiva la crisis
La recesión económica no afectará a los presupuestos destinados en las empresas a seguridad para el próximo año, según confirma un estudio realizado por PricewaterhouseCoopers.
La situación de inestabilidad económica, junto con un incremento del riesgo o una mayor complejidad regulatoria, ha impactado en la función de seguridad y ha intensificado su importancia en las compañías. A nivel global, el 65% de los entrevistados aseguran que en la actualidad sus compañías disponen de una estrategia global de seguridad de la información. En general, la recesión se ha convertido en el primer y principal motivo para impulsar la inversión en seguridad en las empresas. En muchos casos la seguridad se percibe como una ayuda a la hora de mitigar posibles riesgos asociados a aspectos como la globalización. Todo esto ha contribuido a alinear los objetivos de los responsables de seguridad con los propios de la compañía y por lo tanto, los líderes empresariales han dotado a la seguridad de la información de una cierta relevancia.
El informe destaca que las empresas con una buena gestión de la seguridad pretenden abordar, en los próximos años, tres aspectos claves para su éxito futuro: la protección de los datos, los riesgos asociados al networking y el cloud computing.
La protección de datos se ha convertido en una prioridad estratégica para gran parte de los CEOs durante la crisis económica, por lo que los responsables de TI y seguridad también deberían enfocar sus prioridades en esa misma dirección. El 44% de los entrevistados disponía de políticas de prevención de pérdida de datos, en comparación al 29% del año anterior. Aún así, la localización y control de los datos más importantes es una asignatura pendiente para muchas compañías. Seis de cada diez encuestados asegura que en su empresa no se ha realizado un inventario detallado de dónde se recolectan, transmiten y alojan los datos de clientes o empleados.
Actualmente gran número de empleados está conectado y accede a diferentes redes sociales desde el trabajo con o sin el conocimiento de los departamentos de TI. Algunas compañías han movido ficha al respecto pero muchas otras no. Solamente un 40% de los entrevistados manifiestan que en su organización tienen tecnologías de seguridad para afrontar los retos de la Web 2.0, como los blogs, wikis o redes sociales.
Por último, el cloud se percibe como una prioridad al alza pero únicamente uno de cada dos entrevistados cree que mejoraría la seguridad de la información y el 10% afirma que incrementará riesgos, tales como la incertidumbre de aplicar políticas de seguridad en un servidor externo.
España es difierente
Por zonas geográficas, América del Sur y Asia serán las que más importancia concedan a la seguridad en 2010, ya que el 81% y 73%, respectivamente, sostienen que la inversión en seguridad incrementará o se mantendrá estable para el próximo año, por delante de Norteamérica, 59%, y Europa, 50%. Por países, China lidera la lista. Más de 8 de de cada 10 encuestados de esta zona esperan que aumente o se mantenga el gasto en seguridad en los próximos 12 meses, un porcentaje superior al resto de países del mundo. La situación en España difiere del resto de los paises, según confirma Elena Maestre, socia responsable de Riesgos Tecnológicos de PricewaterhouseCoopers. “El 65% los encuestados a nivel nacional indica que en la actual situación de recesión se han visto aumentadas las amenazas para la seguridad de los activos de información de sus organizaciones. Asimismo, cerca del 70% de los encuestados percibe que la situación de recesión ha debilitado a sus proveedores y socios de negocio, lo que supone un riesgo adicional en materia de seguridad". Sin embargo, pese a este aumento del riesgo, el 52% de las organizaciones nacionales encuestadas, indica que en 2010 disminuirá o mantendrá estable la inversión en seguridad.