El 54% (45,8% en España) de los encuestados coincide en que el nivel de seguridad del cloud computing está mejorando frente al 23% (30,2% en España) que cree que se está debilitando.
Las redes sociales y los dispositivos móviles son los nuevos riesgos para la seguridad de la información de las compañías. Así se desprende de la Encuesta Global de la Seguridad de la Información 2012, elaborada conjuntamente por PwC, CIO Magazine y CSO Magazine, que recoge las respuestas de más de 9.600 ejecutivos -324 en España- y responsables de seguridad de la información y TI de 138 países de todo el mundo.
El 57% de los entrevistados reconoce que todavía no dispone de una estrategia de seguridad para el uso que los empleados hacen de sus dispositivos personales, en los que se incluyen los móviles o tablets y las redes sociales. Por su parte, los encuestados españoles muestran un desarrollo inferior en este ámbito, ya que el 62,5% afirma que no tiene estrategia al respecto. Sin embargo, las compañías están trabajando en la implementación de dichas estrategias a medida que se generaliza el uso de las tecnologías móviles y de la web 2.0 entre sus profesionales. Además, muchas empresas ya están creando guías de cómo sus empleados deben utilizar esas tecnologías.
Respecto al cloud computing, tendencia en las empresas, la encuesta explica que, pese a la idea generalizada de que puede provocar problemas de seguridad, se están mejorando los sistemas de seguridad que implementa. Así lo expresa el 54% (45,8% en España) de los entrevistados frente al 23% (30,2% en España) que opina que la seguridad de esta tecnología se está debilitando. El mayor riesgo asociado al uso del cloud radica en la incertidumbre que tienen las compañías a la hora de hacer cumplir al proveedor con los protocolos y políticas de seguridad, la dificultad en la auditoría, la problemática del control de privilegios de acceso o su difícil localización geográfica.
Otro riesgo emergente para la seguridad de la información es el llamado Advanced Persistent Threat (ATP), unos nuevos tipos de ataques organizados que tienen por objetivo los sistemas de organizaciones internacionales, fuerzas y cuerpos de seguridad o gobiernos. Aunque estas amenazas todavía se centran en instituciones del sector público o la política, la encuesta señala que las compañías del sector privado también deben desarrollar protocolos de seguridad en esta línea. Es más, muchos entrevistados explican que su inversión en seguridad aumenta, de forma indirecta, su protección ante los ATP.
Pese a estas nuevas amenazas, la encuesta señala que una gran mayoría de los entrevistados -el 72%- confía que los sistemas de seguridad de la información de sus compañías son efectivos. Este porcentaje es ligeramente inferior -67,9%- en el caso de los entrevistados españoles. Sin embargo, analizando las respuestas de los encuestados en los últimos años, la confianza en la seguridad ha descendido en más de diez puntos desde 2008.
El estudio asegura que, actualmente, las empresas tienen un mayor conocimiento de los ataques contra la seguridad de la información. Aproximadamente el 80% afirma almacenar información detallada -frecuencia, fuente y tipo- sobre los cyberataques que puedan recibir.