De acuerdo con el estudio Global State of Information Security Survey 2017 de PwC Estados Unidos y analizado con los datos particulares de México, conjuntamente con CIO y CSO, 70% de los encuestados de empresas en México dijeron que ha incrementado el gasto en ciberseguridad como resultado de la digitalización de su ecosistema de negocio, mientras los participantes a nivel global lo hacen 59% y 69% a nivel Latinoamérica, lo cual indica que muchas organizaciones ya no ven a la ciberseguridad como una barrera hacia el cambio o como un costo de tecnologías de la información (TI).
El estudio global demostró que hay un cambio distinto en cómo las organizaciones están viendo a la ciberseguridad, donde las organizaciones avanzadas están entendiendo que al invertir en ésta y en soluciones de privacidad pueden facilitar el crecimiento del negocio y fomentar la innovación. Asimismo, examinó cómo los ejecutivos están adoptando los enfoques tecnológico y de colaboración en la ciberseguridad y privacidad para manejar las amenazas y alcanzar ventajas competitivas.
En este proceso, las organizaciones no sólo crean productos, sino que también ofrecen servicios complementarios basados en software para productos que amplían las oportunidades con el objetivo de lograr compromiso del cliente y crecimiento. Un importante cambio es que las empresas empiezan a crear productos y servicios que involucran la ciberseguridad y la privacidad desde la concepción de su proyecto, informó PwC a través de un comunicado.
“Hay una transformación diferente en cómo los líderes empresariales ven la ciberseguridad y la tecnología, es decir, ya no como una amenaza, y entendiendo además que la ciberseguridad es un componente vital que debe adoptarse en el marco del negocio. Para permanecer competitivos, hoy las organizaciones deben hacer un compromiso presupuestario para integrar la ciberseguridad con la digitalización desde un inicio”, acotó David Burg, Líder Global en Ciberseguridad y Privacidad de PwC.
Mientras que Fernando Román, Socio de Cyber Security & Privacy en Risk Assurance de PwC México, comentó que "este cambio de paradigma pone a las áreas de ciberseguridad y privacidad ante un reto único: lograr el cuidado de la información y administración de amenazas mientras se crea una ventaja en la era digital”.
Los resultados del estudio indicaron que mientras la confianza en los modelos de nube se acrecienta, las organizaciones están operando más funciones sensibles de negocio en la nube. Hoy, la mayoría de las organizaciones alrededor del mundo (63%) y en México (70%) señala que opera servicios de TI en la nube. Adicionalmente, se encontró que aproximadamente una tercera parte de las organizaciones depositan su confianza sobre finanzas y operaciones en los proveedores de nube, lo que refleja un aumento en su confiabilidad en cuanto a los modelos de nube.
En México la regulación no prohíbe el uso de la tecnología en la nube siempre y cuando se cumplan los procesos establecidos por la regulación. “Existe la visión de que la regulación en México prohíbe el uso de los servicios en la nube, esto es incorrecto, la regulación en materia de datos personales contempla en su artículo 52 la utilización de dichos servicios”, dijo Juan Carlos Carrillo, Director de Cyber Security & Privacy en Risk Assurance de PwC México.
De acuerdo con los participantes en el estudio -hecho en línea del 4 de abril al 3 de junio de 2016-, las organizaciones también están adoptando tanto servicios gestionados de seguridad como software de código abierto para mejorar las capacidades de ciberseguridad, lo que indica que los negocios están haciendo de la ciberseguridad una prioridad, a pesar de que muchos aún no poseen las capacidades internas ni el talento en general para ocupar posiciones clave.
Finalmente, 65% de las empresas en México emplea software de código abierto y 79% dijo que utilizan servicios gestionados de seguridad para la ciberseguridad y privacidad –apoyándose en estos últimos servicios para iniciativas altamente técnicas como la autenticación, la prevención de pérdida de datos y gestión de identidad, informó el mismo documento de PwC.
