PwC: Encuesta Global de la Seguridad de la Información 2012

PwC acaba de publicar los resultados de la Encuesta Global de la Seguridad de la Información 2012, que ha elaborado conjuntamente con las publicaciones CIO Magazine y CSO Magazine, y que recoge las respuestas de más de 9.600 ejecutivos -324 en España– y responsables de seguridad de la información y TI de 138 países de todo el mundo.
Una de las conclusiones más importantes, -y alarmantes-, es que el 57% de los entrevistados (el 62,5%, en España) ha reconocido que no tiene definida una estrategia de seguridad para el uso que los empleados hacen de sus dispositivos personales, entre los que se incluyen los móviles o tablets y las redes sociales. Sin embargo, alegan estar trabajando en la implementación de dichas estrategias a medida que se está generalizando el uso de las tecnologías móviles y de la web 2.0.
Una de las preguntas clave de la edición de este año ha hecho referencia al cloud computing, al estar relacionada la seguridad con una de de las principales barreras para su adopción. La investigación de PwC a este respecto indica que pese a la idea generalizada de que puede provocar problemas de seguridad, se están mejorando los sistemas de seguridad que implementa. Así lo expresa el 54% (45,8% en España) de los encuestados frente al 23% (30,2% en España) que considera que la seguridad de esta tecnología se está debilitando. Y aducen como principales factores de riesgos asociados al cloud, la incertidumbre que tienen las compañías a la hora de hacer cumplir al proveedor con los protocolos y políticas de seguridad, la dificultad en la auditoría, la problemática del control de privilegios de acceso o su difícil localización geográfica.
Finalmente, en relación a las amenazas y ataques de seguridad, en esta edición ha despuntado el llamado Advanced Persistent Threat (ATP), que es un nuevo tipo de ataque organizado que tiene por objetivo los sistemas de organizaciones internacionales, fuerzas y cuerpos de seguridad o gobiernos. Aunque estas amenazas todavía se centran en instituciones del sector público o la política, la encuesta señala que las compañías del sector privado también deben desarrollar protocolos de seguridad en esta línea. Es más, muchos entrevistados explican que su inversión en seguridad aumenta, de forma indirecta, su protección ante los ATP.
Como resumen final, “cada vez existe una mayor conciencia de la importancia de la seguridad en las organizaciones. Actualmente, la evolución tecnológica es un hecho imparable y un claro factor competitivo y diferencial en las empresas, por lo que es preciso que la seguridad se adapte a los tiempos actuales y evolucione paralelamente a esas nuevas formas de hacer negocios. Hoy en día, los problemas de seguridad trascienden a ámbitos tan importantes como la privacidad de los usuarios o la reputación corporativa y por tanto es establecimiento de planes y evaluaciones permanentes de seguridad deben formar parte de la agenda de las organizaciones”,ha comentado Elena Maestre, socia responsable de Riesgos Tecnológicos de PwC.