El 47% de los ejecutivos mexicanos aseguran que el cibercrimen es una de las principales inquietudes para el negocio. Esto fue revelado de la encuesta Digital Trust-Capítulo México, elaborada por PwC México. Según los participantes, el 48% asegura que la preocupación en cuanto a las amenazas de este rubro se ha incrementado en el último año. En materia de pérdida de confidencialidad, el aumento fue del 33% en los últimos meses y, en cuanto a phising, del 40%.
En este sentido, el 96% de los encuestados (91%, a nivel global) ha incluido a colaboradores especializados en seguridad y privacidad en los proyectos de transformación digital; mientras que un 44% (53%, a nivel mundial) ha apostado por una gestión proactiva de los riesgos- derivados de este tipo de amenazas- en la estrategia de digitalización y su presupuesto desde el inicio.
“El 30% de las empresas mexicanas está preocupada por el incremento de las amenazas internas. Sin embargo, puede que este porcentaje sea incluso mayor, puestos que muchas organizaciones no son conscientes de los riesgos y consecuencias de estos ciberataques, si bien es cierto que, en los últimos años, hemos visto un avance positivo en materia de prevención de riesgos y en la inclusión de la ciberseguridad y la privacidad en las estrategias de las compañías, como devela el reporte”, destaca Fernando Román, socio de Ciberseguridad y Privacidad de Datos en PwC México.
Talento y gestión de riesgos
El 83% de las compañias mexicanas aseguró haber proporcionado al Consejo estrategias de gestión de ciberriesgos (80%, a nivel global), mientras que esa cifra se eleva al 92%, en materia de privacidad. Asimismo, el 52.5% de los ejecutivos mexicanos aseguró que gestionó ambos riesgos como parte de la transformación digital.
Casi el 50% de las empresas aseguraron contar con un Chief Information Security Officer (CISO) en funciones, mientras que los restantes 31% y 23% con Chief Security Officer (CSO) y Chief Privacy Officer (CPO), respectivamente,- 38%, 28% y 25%, a nivel global, correspondientemente-, siendo, el primero el encargado de la estrategia digital en un 17.5% de las organizaciones- sólo un 2.5% lo señaló como responsable de inversiones digitales-. En la mayoría de los casos, la figura del CISO data de una antigüedad de dos años (32%).
Inversiones y presupuesto
Con respecto a los presupuestos, el 15% de los ejecutivos mexicanos destinó entre el 10 y el 10.99%, aunque un 5% cree que podría alcanzar el 25% e, incluso, superarlo.
En la mayoría de los casos, las inversiones destinadas a las áreas de seguridad de la información y gestión de amenazas aumentarán de cara a los siguientes 12 meses. Así, para el 17% lo hará entre 5.1% y el 7.5% y para el 21%, entre el 7.6 y el 10%. Sin embargo, un 18% declaró que se mantendrán estables.
Estos montos se destinarían, principalmente, a: la gestión de la identidad (29%), la alineación de los objetivos de negocio con la estrategia de seguridad de la información. (30%) y encriptación de datos (37%), entre otros.
Confianza y cumplimiento
Para construir confianza con los públicos de interés, el 46% de los encuestados aseguró relacionarse proactivamente con los reguladores. Un 57% declaró que emplea marcos de seguridad para mejorar la gestión de las amenazas, mientras que el 45% confirmó destinar recursos para el gobierno de datos. Por último, un 54% dijo estar invirtiendo en materia de ciberseguridad.
En cuanto al cumplimiento, sólo un 32% de las organizaciones mexicanas se consideró́ preparada para cumplir con las regulaciones de la Securities and Exchange Comission. En caso de la regulación europea GDPR, es el 40% quien llega a este nivel, lo que supone un avance si se tienen en cuenta 28.5% que aseguró que lo había logrado, según datos de la Global State of Information Security Survey 2018.
Redacción
Recuerda dejarnos un comentario
RECOMENDAMOS Conoce la forma de proteger tu PyME del cibercrimen
Te compartimos el siguiente vídeo
