La reciente Encuesta de Seguridad TMT 2007, publicada y aplicada por Deloitte a más de 100 empresas a lo largo del mundo, revela y analiza los desafíos que enfrenta actualmente esta industria en materia de seguridad de los datos.
No es una novedad aseverar que la utilización de información y tecnología digitales ha tenido un enorme impacto en la economía mundial, particularmente en la industria Tecnológica, de Medios y Telecomunicaciones (TMT). En muchos aspectos ha generado un enorme y positivo efecto que ha permitido ingresos significativos y crecientes en este sector. Sin embargo, las empresas TMT no parecen estar encarando los nuevos retos originados precisamente por la utilización de medios tecnológicos y digitales, los cuales están expuestos a una gran variedad de riesgos, incluyendo amenazas importantes a la confidencialidad, disponibilidad o integridad de la información, según la Encuesta de Seguridad TMT 2007.
Si bien, esta industria destaca por el uso intensivo de la información y tecnología digital, no es menos cierto que no se ha logrado una madurez en la gestión del riesgo TI, lo que se constata en que gran parte de los entrevistados declaran que lograron pasar con éxito crisis provocadas por eventos de seguridad, pero un mínimo porcentaje indica que se actúa de manera proactiva frente al problema.
Una de las principales características en la industria TMT es que la mayoría de los procesos de negocios se basa en ‘ceros y unos’, modelos de negocios online, gestión y distribución de contenido digital (TV móvil, por ejemplo), y bases de datos llenas de invaluable información acerca de clientes y de la propia operación. Es curioso, por ende, que aún así sólo un 54% de los encuestados señale tener una estrategia formal de seguridad de información y lo más grave es que sólo un 14% indique que su estrategia está alineada con el negocio.
Otro aspecto importante revelado en la encuesta realizada durante el año recién pasado, fue relativo a la inversión en seguridad, ya que sólo un 38% de las compañías entrevistadas considera que tiene las suficientes habilidades y capacidades para responder en forma efectiva y eficiente a los desafíos de seguridad. La gran mayoría indica que su presupuesto en seguridad está bajo el 3% del de TI; si bien en los últimos años la inversión en seguridad ha aumentado, sólo un 5% de las empresas lo ha hecho sobre un 15%. Es decir, se reconoce una falencia en capacidades internas, pero no se está invirtiendo en su rectificación.
Acciones adecuadas
Asimismo, la encuesta arroja que un 75% de los entrevistados señala que ‘el error humano’ es de una u otra forma la causa o raíz de la mayoría de las fallas de seguridad (operaciones y tecnologías fueron identificados con un 48% como causa, respectivamente). No obstante, el 42% de los entrevistados asegura que no había entregado ningún tipo de sensibilización o capacitación a sus empleados en los últimos 12 meses. Nuevamente se identifica una causa, pero no se toman las acciones adecuadas.
También se aprecia que no se ha sopesado el impacto real de la pérdida o alteración de la información o de los servicios asociados a ésta, ya que sólo un 38% de los encuestados a lo largo del mundo cree que el tema de seguridad es un imperativo clave para los líderes de unidades de negocios, lo cual es preocupante, pues es precisamente allí donde la estrategia se convierte de conceptos abstractos en acciones concretas, con lo cual se podrían alinear las necesidades de seguridad más prácticas con los requerimientos más estratégicos del negocio.
El desafío, en consecuencia, es que las empresas de TMT deben ir asimilando nuevas estrategias para seguridad, alineándose a conceptos como riesgo operacional, gobernabilidad TI y mejora continua. La industria TMT debe convertir el riesgo inherente a sus operaciones en oportunidad para fortalecer su estructura interna y su gestión de riesgo, generando así valor para el negocio, como ya lo han estado haciendo el sector financiero o de energía y recursos.
Como reflexión final, se puede decir que si bien el panorama actual no es muy alentador, la industria de TMT puede visualizar en un futuro cercano el impacto real en sus operaciones de un incidente de seguridad, identificando los costos directos (como la pérdida de clientes o la imposibilidad de nuevas ventas) y los costos indirectos no siempre visibles (desviar recursos de la operación para resolver incidentes, por ejemplo); alinear sus propias iniciativas internas de protección con su estrategia de negocio y, más importante aún, con la de sus clientes, los cuales no buscan sólo un simple proveedor TI, de comunicaciones o de medios, sino un real activo de valor para sus propios negocios, en donde los atributos de seguridad de la información pueden ser un elemento valorado y diferenciador.
La Encuesta de Seguridad TMT 2007 se encuentra disponible en www.deloitte.cl
