Con relativa frecuencia, los incidentes en el ámbito de la ciberseguridad son noticia en los medios de comunicación. Sus costes se cifran en millones, y producen un impacto a gran escala. Sin embargo, más allá de los titulares hay razones para el optimismo y sobre todo, para la tranquilidad.

Nuestra encuesta Global State of Information Security Survey 2016,realizada a más de 10.000 ejecutivos y responsables de seguridad de 127 países, destaca que el 91% de las organizaciones han adoptado marcos de ciberseguridad basados en la gestión de riesgos. Las iniciativas más extendidas en este sentido tienen que ver con el estándar internacional para la seguridad de la información (ISO 27001), ya que, según apuntan los encuestados, facilitan la identificación y priorización de amenazas, permiten localizar y mitigar los riesgos rápidamente, y entender las posibles grietas del marco de trabajo. Además, el documento señala otros tres aspectos clave en materia de seguridad de la información:

La nube. El 69% de los encuestados usan servicios de seguridad basados en la nube para proteger datos sensibles y asegurar la privacidad. En los últimos años, la inversión en este tipo de sistemas ha aumentado de modo exponencial, y la nube ha emergido como una herramienta de ciberseguridad cada vez más sofisticada. Las compañías le confían una amplia variedad de servicios como la monitorización a tiempo real o la gestión de identificación y accesos.

Big Data. El 59% de los entrevistados aprovechan análisis realizados a partir del Big Data para perfeccionar la seguridad. Una estrategia guiada por datos puede impulsar la ciberseguridad y permite recabar información a tiempo real y así poder prever accidentes.

Acuerdos de colaboración. Este año, el 65% de los encuestados ha recurrido a colaboraciones externas para mejorar la ciberseguridad y reducir riesgos, mientras que en 2013, este porcentaje solo alcanzaba el 50%. Estos apuntaron que la colaboración les permite acceder a información que se puede procesar de agencias gubernamentales o autoridades legislativas, entre otras.

En el actual entorno de hiper-información, la seguridad de la información se ha convertido en un aspecto capital para los altos ejecutivos de las organizaciones. De hecho, casi la mitad de los encuestados asegura que el Consejo de Administración en su compañía está involucrado en la estrategia global de seguridad de la información de la empresa. Probablemente, este hecho haya incidido en el incremento del gasto total de este año en seguridad. Al mismo tiempo, la importancia de esta área en las empresas se pone de manifiesto en el mayor peso de los responsables de ciberseguridad, que juegan un papel relevante no solamente en la seguridad de la información, sino también en en gestión de riesgos, gobierno corporativo y sobre los objetivos de negocio.

Más información | The Global State of Information Security Survey 2016: Key themes

En Ideas PwC | Empresas conectadas: ¿riesgo u oportunidad?