Para el estudio Global de Accenture se encuestaron a 1,894 directivos de 12 países que evaluaron la capacidad de sus empresas para resolver situaciones de riesgo y determinar el estado actual de sus estrategias de seguridad de información digital. La encuesta refleja que en los últimos cinco años se ha experimentado una complejidad de los ataques que conlleva altos costos para las organizaciones.
 
“En muchos casos las empresas se están concentrando solamente en cumplir con las regulaciones de seguridad que impone el gobierno o con estándares corporativos que hoy en día resultan obsoletos. No obstante, esto limita su capacidad de respuesta y no les permite mantenerse al tanto de la evolución de las principales amenazas digitales”, dijo Rafael Pereda, Senior Manager de la Práctica de Technology Consulting de Accenture México.
 
De acuerdo con el estudio, las amenazas externas no son lo único que debe preocupar a las compañías. La encuesta refleja que es más probable que las fugas sean causadas por fallas internas en el sistema o por la acción, intencional o accidental, de alguno de los empleados. Esto conlleva desde hacer caso omiso a las políticas de seguridad o la venta de información a competidores, hasta la descarga de virus a través de documentos infectados.
 
Conforme la tecnología avanza, de igual forma lo hace el tipo de amenazas y por lo tanto la dificultad para gestionarlas. El 80% de los encuestados reporta que su estrategia de seguridad se ha vuelto más compleja en los últimos dos años debido al aumento en el uso de la nube, los teléfonos inteligentes y las redes sociales.
 
El estudio refleja que sólo el 12% de las compañías encuestadas pueden ser consideradas líderes en la protección de información digital crítica para la empresa. “Estas compañías destacan por ser proactivas. Es claro que sus estrategias de seguridad se encuentran adecuadamente alineadas con los objetivos de negocio y esto garantiza el manejo adecuado de la información sin obstaculizar la generación de ingresos.”, destacó Pereda. 
 
Adicionalmente, estas compañías utilizan métodos formales de diseño y evaluación de su estrategia y asignan los recursos necesarios para esta tarea. En contraste, el 40% de los encuestados considera que su empresa carece del presupuesto adecuado para cumplir con los objetivos de seguridad.
 
Algunos datos relevantes que arroja el estudio global de Accenture son:
 
• 29% declara que su estrategia de seguridad fue desarrollada de manera contingente.
• 25% no cuenta con una estrategia formal de seguridad.
• 31% mide la efectividad de su estrategia de seguridad bajo procedimientos informales, 21% usa métricas como indicadores de desempeño, 37% se apoya en auditorías internas o externas y el 4% no la mide.
• El 60% de las compañías líderes reporta sólo haber sufrido un ataque exitoso que representó una pérdida de información. Mientras tanto, el 51% de aquellas que no cuentan con una estrategia ha sufrido más de cuatro fugas de información.
• El 38% de las amenazas más severas implican robo de información crítica.

En este contexto, Accenture desarrolló 5 principios básicos para lograr un alto desempeño en seguridad:
 
1. La seguridad no es sólo tarea del departamento de IT, sino una prioridad organizacional.
2. La estrategia debe ser actualizada constantemente y estar alineada a los objetivos de negocio.
3. El foco principal no debe ser el cumplimiento de la reglamentación vigente, es imperativo ir más allá para estar actualizado.
4. Una estrategia de seguridad eficiente requiere de recursos adecuados.
5. Una buena defensa requiere de una buena ofensiva. Ser proactivos en términos de seguridad es vital.

REDACCIÓN