Está en la página 1de 35

www.pwc.

com

Estudio de la Seguridad de la
Informacin en Mxico 2017
La nueva visin de ciberseguridad
y privacidad

Noviembre 2016
Impacto de la tecnologa
en la seguridad y privacidad
de la informacin

PwC
La principal fuente de los incidentes de seguridad es
interno

La principal fuente
de incidentes de seguridad
a nivel global se debe
a empleados actuales
noviembre 2016
PwC
Incidentes de seguridad en los ltimos 12 meses

PwC
Inversin en ciberseguridad como parte de TI

Global Latinoamrica Mxico


Presupuesto de seguridad
de la informacin para 5,060 4,772 5,020
2016?
3.67% 3.89% 3.87%
*Cifras en mm USD

noviembre 2016
PwC
Principales fuentes de incidentes en Mxico

noviembre 2016
PwC
Amenazas externas de la seguridad de la informacin

noviembre 2016
PwC
Empresas con planes para supervisar y responder
a incidentes cibernticos
Cuenta con un plan de
respuesta a incidentes

90%
13%
80% 77%

69%
70%

60%
62%
87%
50%
Si No
38%
40%

30%
23% 23% 23%
20%

10%

0%
Supervisin Tecnologa de la SOC Dedicado SOC de terceros Proceso Ejercicio de Ejercicio de
activa (24X7) Informacin y (centro de automatizado simulacin con simulacin
Tecnologa operaciones de para utilizar la los lderes de las realizado con el
Operacional seguridad) informacin unidades de personal tcnico
sobre amenazas negocio

noviembre 2016
PwC
De costo de TI a ventaja
de negocio

PwC
El 47% de las empresas en Mxico monitorean
los incidentes de ciberseguridad

noviembre 2016
PwC
Cronologa de los eventos que redefini la
ciberseguridad y la privacidad de la informacin

noviembre 2016
PwC
Autenticacin

PwC
65% de las Empresas en Mxico piensan en mtodos
avanzados de autenticacin para mejorar la confianza

70.0% 65.4%
59.2%
60.0%
52.8% 52.4%
50.0% 47.5% 46.4%
45.0% 43.4%
39.0% 38.9%
40.0%

30.0%

20.0%

10.0%

0.0%

Mejora de la Mayor proteccin Las transacciones Mejora de la Mejora en el


confianza del contra el fraude en lnea son ms experiencia del cumplimiento
cliente seguras cliente regulatorio

Global
Global Mxico
Mexico

noviembre 2016
PwC
Las tecnologas de autenticacin avanzada ms usadas
y las que se buscan implementar en los prximos 12
meses

noviembre 2016
PwC
Frameworks

PwC
Frameworks de seguridad ms utilizados en Mxico y
el mundo

El riesgo que tenemos


es creer que dando
cumplimiento a algn
framework o
regulacin logramos
disminuir el riesgo del
negocio.

Mxico Global noviembre 2016


PwC
Tendencias en ciberseguridad
Las 4 megatendencias

PwC
Las 4 mega tendencias en ciberseguridad

Proteccin del negocio digital

Inteligencia ante las amenazas

IoT

Amenazas geopolticas

59%
Usa tecnologa para controlar amenazas y crear valor dice que la digitalizacin
del ecosistema de negocio
46% Invierte en la seguridad de IoT ha impactado en el gasto
de seguridad
PwC, CIO and CSO, The Global State of Information Security Survey 2017, October 5, 2016 PwC, CIO and CSO, The Global State of Information
Security Survey 2017, October 5, 2016

noviembre 2016
PwC
Las medidas de seguridad en las que se planea invertir
en los prximos 12 meses en Mxico

noviembre 2016
PwC
Privacidad
de la informacin

PwC
Relacin entre Privacidad y Seguridad
El programa de seguridad de la informacin esta integrado
con el de Privacidad?

noviembre 2016
PwC
La Privacidad es una preocupacin para las empresas
Inversin de las empresas en los prximos 12 meses

noviembre 2016
PwC
Principales razones para invertir en privacidad

noviembre 2016
PwC
Sinergias
en la informacin

PwC
Funciones de la empresa que corren en la nube
Global Latinoamrica Mxico
TI 63.3% 71.7% 70.1%
Operaciones 35.5% 40.3% 43.4%
Finanzas 31.7% 38.9% 42.7%
Marketing & Ventas 33.8% 41.6% 41.7%
R&D 20.2% 25.7% 41.2%
Atencin al cliente 34.0% 40.1% 40.5%
Compras 29.6% 35.4% 35.8%
Recursos Humanos 25.4% 31.1% 29.9%
Legal 15.2% 21.8% 16.8%

noviembre 2016
PwC
Ms del 80% de los participantes gastan menos
del 20% de su presupuesto de seguridad en la nube

3.0%

14.5%

82.5%

Menos del 20% Ms del 20% No sabe noviembre 2016


PwC
Las empresas ya han movido datos sensibles
a la nube o se proponen hacerlo

35% 43%
Ya ha movido datos Planea mover datos
sensibles a la nube sensibles a la nube en los
prximos 12 a 18 meses

noviembre 2016
PwC
60% de los participantes han incrementado su
presupuesto de seguridad en la nube

4.4%

Total Latinoamrica Mxico

Incrementado 45.3% 56.9% 60.9%


22.1%
Disminuido 13.0% 15.7% 12.6%

Sin cambio 28.2% 22.4% 22.1%

No sabe 13.5% 5.0% 4.4%


12.6% 60.9%
Total 100.0% 100.0% 100.0%

Incrementado Disminuido
Sin cambio No sabe noviembre 2016
PwC
En 5 aos, 90% de los participantes planean tener
al menos 25% de su operacin en la nube

40.0%

35.0%
Global Latinoamrica Mxico

30.0% No 1.2% 0.9% 1.0%

1% -24% 9.9% 8.4% 7.9%


25.0%
25%- 49% 25.6% 25.0% 26.5%
20.0%
50% -74% 32.7% 31.4% 33.4%
33.4%
15.0% 75% -99% 18.8% 22.3% 22.8%
26.5%
22.8% 100% 6.8% 9.9% 7.2%
10.0%

5.0%
7.9% 7.2%
1.0%
0.0%
NONE 1% TO 24% 25% TO 50% TO 75% TO 100%
No 1%-24% 25%-49%
49%
50%-74%
74%
75%-99%
99%
100%

noviembre 2016
PwC
Conclusiones

PwC
Aspectos bsicos de Ciberseguridad y Privacidad

Emplear un Director Emplear un Director


de privacidad (CPO) de Seguridad de la
o ejecutivo similar a Informacin (CISO)
cargo del cumplimiento a cargo del programa
de la privacidad de seguridad

Biometra Creacin de lneas


Autenticacin de base y normas
avanzada de seguridad para
empleados, clientes,
Adaptativa proveedores y/o
Tokens vendedores externos

noviembre 2016
PwC
Qu sugieren las empresas que deba hacer
el gobierno?

90.0%
83.3%
79.2% 79.2% 78.7%
80.0% 77.1%

70.0% 66.7%
62.5% 62.5%
60.0%

50.0%

40.0%

30.0%

20.0%

10.0%

0.0%
Ciber Seguros Pruebas y Adopcin Informes pblicos Programas Cifrado de datos Cifrado de datos Monitoreo de
patrocinados por seguimiento de obligatoria de sobre el nmero educativos de los sistemas de dispositivos intrusos y
el gobierno terceros al tanto anlisis de de amenazas o seguridad transacciones mviles amenazas a la
de la informacin amenazas en violacines ciberntica clave identidad
del cliente tiempo real financiado por el
Gobierno

Global Mexico

noviembre 2016
PwC
Prioridades para los prximos 12 meses y 5 aos

12 meses 5 aos

Programa contra Seguridad en dispositivos


amenazas internas
8.3% 8.3%
mviles 8.3% 8.3%

Identidades y Accesos 8.3% 8.3% Identidades y Accesos 8.3% 8.3%

Entrenamiento en
Seguridad 8.3% 8.3% Monitoreo constante 8.3% 8.3%

Seguridad en dispositivos
8.3% 8.3% Cumplimiento regulatorio 16.7%
mviles 16.7%

No sabe 8.3% 8.3% Seguridad en la nube


16.7%
16.7%

Seguridad en la nube 25.0% No sabe 16.7%


25.0% 16.7%
Programa contra
Monitoreo constante 33.3% 33.3% 25.0%
amenazas internas 25.0%

noviembre 2016
PwC
El costo promedio de un incidente de seguridad a nivel
mundial es el 32% del presupuesto de seguridad de la
informacin

noviembre 2016
PwC
Gracias
Fernando Roman Juan Carlos Carrillo
Principal, Cybersecurity & Privacy Director, Cybersecurity & Privacy
T:+52 55 5263 5898 T:+52 55 2763 2359
fernando.roman@mx.pwc.com carlos.carrillo@mx.pwc.com
@froman_mx @juan_carrillo

Esta publicacin se elabor exclusivamente con el propsito de ofrecer orientacin general sobre
algunos temas de inters, por lo que no debe considerarse una asesora profesional. No es
recomendable actuar con base en la informacin aqu contenida sin obtener la debida asesora
profesional. No garantizamos, expresa o implcitamente, la precisin o integridad de la informacin
de la presente publicacin, y dentro de los lmites permitidos por la ley, PricewaterhouseCoopers,
S.C., sus miembros, empleados y agentes no aceptan ni asumen ninguna responsabilidad, deber
u obligacin derivada de las acciones, decisiones u omisiones que usted u otras personas tomen
con base en la informacin contenida en esta publicacin.

2016 PricewaterhouseCoopers. Todos los derechos reservados. PwC se refiere a la red y/o una
o ms firmas miembro de PwC, cada una de las cuales constituye una entidad legal
independiente. Favor de ir a www.pwc.com/mx para obtener mayor informacin al respecto. Elaborado por M&S: 20161108-am-pres-cybersecurity