EY: Los delitos informáticos son la mayor amenaza mundial para la supervivencia de las empresas en la actualidad

Mientras que las funciones de seguridad de la información no satisfacen por completo las necesidades en el 83 % de las empresas, el 93 % de las empresas a nivel mundial mantienen o incrementan su inversión en seguridad informática para combatir la amenaza cada vez mayor de los ataques informáticos, según una nueva encuesta que EY publicó hoy.

Under cyber-attack, la 16.° Encuesta Global de Seguridad de la Información 2013 anual de Ernst & Young, repasa el grado de concienciación y acción de las empresas a modo de respuesta ante las amenazas informáticas y sondea la opinión de más de 1900 ejecutivos de alto rango en todo el mundo. Los resultados de este año demuestran que, mientras las empresas siguen invirtiendo fuertemente para protegerse contra los ataques informáticos, la cantidad de violaciones a la seguridad está en aumento y no es más una cuestión de si una empresa será el blanco de un ataque, sino de cuándo.

El 31 % de los encuestados informan que la cantidad de incidentes de seguridad dentro de su empresa ha aumentado, al menos, un 5 % en los últimos doce meses. Muchos se han dado cuenta del alcance y de la magnitud de la amenaza que se les presenta. Como resultado, en la actualidad, el 70 % de las empresas encuestadas son ‘propietarias’ de una seguridad de la información en el máximo nivel.

Paul van Kessel, líder global de riesgos de EY, comenta: “La encuesta de este año demuestra que las empresas se mueven hacia la dirección correcta, pero aún queda mucho por hacer, de manera urgente. Hay señales prometedoras de que ahora este asunto está sumando adeptos en los niveles más altos. En 2012, ninguno de los profesionales de seguridad de la información encuestados respondía ante los ejecutivos de alto rango; en 2013, esto se incrementó al 35 %”.

Ken Allan, líder global de seguridad de la información de EY, agrega: “Los delitos informáticos son la mayor amenaza para la supervivencia de las empresas en la actualidad. Las asignaciones presupuestarias hacia la innovación en materia de seguridad ascienden poco a poco, lo que permite a las empresas destinar más recursos a soluciones innovadoras que pueden protegerlas contra el gran desconocido: el futuro. No obstante, muchos profesionales de seguridad de la información siguen considerando que sus presupuestos son insuficientes para enfrentar los riesgos informáticos que van en aumento”.

Los departamentos de seguridad de la información todavía sienten la presión

Pese a que la mitad de los encuestados piensa aumentar su presupuesto en un 5 % o más durante los próximos doce meses, el 65 % cita un presupuesto insuficiente como su desafío número uno para operar en los niveles que la empresa espera; y, entre las empresas cuyos ingresos rondan los USD 10 millones, esta cifra sube hasta el 71 %.

De los presupuestos planificados para los próximos doce meses, el 14 % se destina a la innovación en materia de seguridad y a las tecnologías emergentes. A medida que las tecnologías actuales se arraigan más en la red y en la cultura de una empresa, las empresas deben ser conscientes de la manera en que los empleados usan los dispositivos, tanto en el lugar de trabajo como en su vida personal. Esto se da, sobre todo, en las redes sociales, área en la que los encuestados siguen sintiéndose inseguros respecto de su capacidad para enfrentar los riesgos, según identificaron.

Ken explica: “Las empresas deben mirar más al futuro. Asimismo, si concentran toda su energía en abordar los asuntos tecnológicos actuales, ¿cómo se protegerán contra las tecnologías que están a la vuelta de la esquina o a punto de aparecer en el horizonte? Si las empresas aún no tienen un alto grado de confianza tras cuatro años de uso de dispositivos móviles en el lugar de trabajo, ¿cómo enfrentarán, por ejemplo, el desafío de administrar nubes alojadas y personales y de defenderse de ellas?”

Los departamentos de seguridad de la información luchan contra la falta de recursos capacitados

Aunque la seguridad de la información se centra en las prioridades adecuadas, en muchos casos, la función carece de recursos capacitados o concienciación y apoyo necesarios de los ejecutivos para abordarlas.

En especial, se amplía la brecha entre la oferta y la demanda. Como consecuencia, se crea un mercado de vendedores en el que el 50 % de los encuestados citan la falta de recursos capacitados como una barrera para crear valor. Del mismo modo, mientras que el 20 % de los participantes de la encuesta anterior indicaron una falta de concienciación y apoyo de los ejecutivos, el 31 % ahora lo menciona como un problema.

Ken comenta: “La falta de talentos capacitados es un problema mundial. Es especialmente grave en Europa, donde los Gobiernos y las empresas compiten de manera salvaje para contratar a los más brillantes talentos para que formen parte de sus equipos dentro de un grupo muy pequeño. En consecuencia, mientras las empresas sienten que abordan las prioridades correctas, muchas indican que carecen de los recursos capacitados para satisfacer sus necesidades”.

Mirando hacia el futuro, Paul concluye: “Las empresas deben adoptar un pensamiento proactivo, con el apoyo de los ejecutivos de alto rango. Es necesario hacer más hincapié en mejorar la concienciación de los empleados, aumentar los presupuestos y destinar más recursos a las soluciones de seguridad innovadoras. El ritmo de la evolución tecnológica solo se acelerará, tal como lo harán los riesgos informáticos; y, no considerar los riesgos hasta que surgen representa una ventaja para los atacantes informáticos, lo cual pone en peligro la supervivencia de una empresa”.

Para obtener más información y descargar el informe de 2013, visite www.ey.com/GISS

-fin-

Acerca de EY

EY es líder mundial en la prestación de servicios de seguros, impuestos, transacciones y asesoramiento. Brindamos servicios de análisis reconocidos por su calidad, que sirven para construir confianza en los mercados de capitales y en las economías de todo el mundo. Desarrollamos líderes extraordinarios que colaboran entre sí para cumplir las promesas que les hicimos a todos nuestros accionistas. Al mismo tiempo, desempeñamos un papel fundamental en la construcción de un mundo mejor para nuestra gente, nuestros clientes y nuestras comunidades.

EY se refiere a la organización mundial y a uno o a todos los miembros de la firma Ernst & Young Global Limited, cada uno de los cuales tiene entidad jurídica individual. Ernst & Young Global Limited, una empresa del Reino Unido limitada por garantía, no proporciona servicios a clientes. Para más información sobre nuestra organización, visite el sitio ey.com.

Este comunicado de prensa fue emitido por EYGM Limited, miembro de la organización global EY, que tampoco presta ningún servicio a los clientes.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.