Las compañías de todo el mundo están poniendo la seguridad de la información como prioridad en sus agendas. A pesar de las dificultades a la hora de valorar la información desde un punto de vista económico, las empresas están invirtiendo significativamente en seguridad de la información.
Estas conclusiones surgen de una encuesta internacional realizada por DNV GL - Business Assurance, un organismo de certificación líder a nivel mundial, y el instituto de investigación GFK Eurisko, a más de 1,100 profesionales de empresas en diferentes sectores de Europa, América del Norte, Centroamérica/Sudamérica y Asia.
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
Las personas entrevistadas coinciden en que la seguridad de la información debe tenerse en cuenta desde un punto de vista tanto personal (76%), como social (81%) o empresarial (81%).
Las empresas de todo el mundo gestionan activamente este asunto, pero hay varios niveles de complejidad en los enfoques. El 58% de las compañías han adoptado una estrategia de gestión ad hoc, mientras que solo el 27% establece metas concretas. No es nada fácil medir aspectos relacionados con la seguridad de la información, como cuantificar el coste de la filtración de datos o la pérdida de los mismos.
ENFOQUE EN PROTECCIÓN Y DEFENSA
Las empresas están haciendo esfuerzos significativos para la garantizar la seguridad de la información. El 65% de las empresas invirtieron es iniciativas específicas en los últimos tres años. El 73% de las empresas con más de 250 empleados están invirtiendo.
Sin embargo, no tienen un enfoque de gestión sistemático. Motivados por la necesidad de proteger la información, muchas iniciativas se centran en los requisitos esenciales de infraestructura, como la inversión en equipamiento adecuado (41%), o acciones básicas como la contratación de personal adecuado (40%) y la aplicación de los controles (35%).
El 35 % de las compañías dicen haber reducido las pérdidas relacionadas con la seguridad de la información desde que invierten en ello. El 23% también habla de una mejora en la reputación de marca y en las relaciones con clientes gracias a su inversión.
SEGURIDAD DE LA INFORMACIÓN INTEGRADA EN LA CULTURA DE LA EMPRESA
La mayoría de las empresas no considera que el presupuesto sea un obstáculo principal para mejorar en seguridad de la información. Poco más del 30% identifican el alto coste de la implantación y el mantenimiento como un obstáculo, por delante de la falta de plantilla competente (23 %) y la conciencia de la dirección (19 %).
El éxito de una Gestión de Seguridad de la Información no solo depende de la competencia del especialista de seguridad. La alta dirección tiene un papel importante, y las empresas necesitan trabajar para integrar la gestión de la seguridad de la información como parte de la cultura de la empresa.
PERSPECTIVAS DE FUTURO
Cuando se les preguntó por el futuro, las compañías afirman que no van a descuidar su compromiso con la seguridad de la información, y que van a dirigirse hacia la adopción de un enfoque sistemático. Los encuestados esperan ver un aumento significativo en las iniciativas de formación de la plantilla de su compañía (+13%), y también un incremento en la implantación de una evaluación de riesgos de seguridad de la información y una metodología de gestión (+8%). También esperan fijar metas concretas (+8%).
Luca Crisciotti, CEO de DNV GL - Business Assurance ha comentado:
“El mundo está cambiando muy rápido. Las nuevas tecnologías plantean nuevos desafíos y oportunidades para las empresas de todo el mundo. La seguridad de la información está en el corazón de esta revolución, un requisito previo para el éxito."
Continuó:
“Las empresas ya están aumentando sus defensas, pero no de una forma estructurada. El próximo paso es cambiar su actitud de defensa hacia una gestión sistemática. Es una cuestión de implantar una cultura organizacional que fomente la seguridad de la información. La cultura organizacional empieza desde arriba, por lo que los directivos deben ser los embajadores de esta cultura. La seguridad de la información tiene que pasar de ser la responsabilidad de un solo individuo o departamento para convertirse en un objetivo de negocio por el que se mida toda la organización.”
***************************
METODOLOGÍA Y MUESTREO
La encuesta se realizó en Julio 2015, a un muestreo de 1,192 profesionales que trabajan en empresas destacadas de los sectores primario, secundario y terciario en diferentes industrias de Europa, las Américas y Asia.
El muestreo está formado por clientes de DNV GL y no son estadísticamente representativos de las empresas en todo el mundo:
El 26% de las empresas involucradas tienen menos de 50 trabajadores, el 36% de 50 a 249 y el 38% 250 o más;
El 2% de las compañías son del sector primario, el 54% del sector secundario y el 44% del sector terciario.
El muestreo incluye a 112 compañías consideradas líderes:
La clasificación de una compañía en la categoría de líder está basada en un conjunto de requisitos definidos por DNV GL: la seguridad de la información es importante en la estrategia de negocio de la compañía; en una escala de 1 a 5 midiendo la madurez en la gestión de la seguridad de la información, los encuestados puntúan; la empresa tiene una estrategia de seguridad de la información; la empresa tiene objetivos medibles en seguridad de la información; la compañía ha invertido en seguridad de la información en los últimos 3 años; la empresa ha tomado medidas para enfrentarse a la seguridad de la información; la compañía es capaz de evaluar la relación global entre coste/beneficio de las acciones realizadas; la empresa va a invertir más o igual que hoy en los próximos 3 años. Puede encontrar más información en el informe.
El cuestionario fue enviado usando la metodología CAWI (Computer Assisted Web Interviewing).
