Una de las principales conclusiones de la séptima encuesta global sobre el Estrado de la Seguridad de la Información elaborada por PricewaterhouseCoopers es que la inversión en seguridad se incrementará o se mantendrá estable en 2010.
La situación de inestabilidad económica ha impactado en la función de seguridad y ha intensificado su importancia en las compañías. El 65 por ciento de los entrevistados aseguran que en la actualidad sus compañías disponen de una estrategia global de seguridad de la información. En general, la recesión se ha convertido en el primer y principal motivo para impulsar la inversión en seguridad en las empresas ya que se percibe como una ayuda a la hora de mitigar posibles riesgos asociados a aspectos como la globalización.
Porcentaje de encuestados que identifican los siguientes aspectos como principales factores de inversión en materia de seguridad en sus organizaciones. El informe destaca que las empresas con una buena gestión de la seguridad pretenden abordar, en los próximos años, tres aspectos claves para su éxito futuro:
La protección de datos se ha convertido en una prioridad estratégica para gran parte de los CEOs durante la crisis económica, por lo que los responsables de las TI y seguridad también deberían enfocar sus prioridades en esa misma dirección. El 44 por ciento de los entrevistados disponía de políticas de prevención de pérdida de datos pero la localización y control de los datos más importantes sigue siendo una asignatura pendiente para muchas compañías.
Riesgos asociados al social networking. Actualmente un gran número de empleados está conectado y accede a diferentes redes sociales desde el trabajo. Solamente un 40 por ciento de los entrevistados manifiestan que en su organización tienen tecnologías de seguridad para afrontar los retos de la web 2.0, tales como los blogs, wikis o redes sociales.
El cloud-computing se percibe como una prioridad al alza pero solo uno de cada dos entrevistados cree que mejoraría la seguridad de la información y el 10 por ciento afirma que incrementará riesgos, tales como la incertidumbre de aplicar políticas de seguridad en un servidor externo.
El informe concluye que las compañías deberán centrarse en localizar los principales riesgos, mejorar en la protección de datos, alinear la estrategia de la compañía con la de seguridad, incrementar la eficiencia y reducir los costes para poder afrontar, con garantías, la ola de requerimientos regulatorios que se esperan en un futuro próximo.
