Gestión de Riesgo Digital en tiempos de TransformaciónAgosto 2020

© IDC

▪ Madurez de Dx en México

▪ Iniciativas y retos que emergen de la contingencia

▪ Seguridad, ¿Por qué ahora?

▪ Recomendaciones

2

Agenda

Indique qué respuesta a continuación caracteriza mejor el enfoque de su organización para la Transformación digital (DX).

© IDC 3

Estado de DX en MéxicoMayor madurez respecto a la región

Se han identificado iniciativas digitales, sin embargo no están alineadas al objetivo de la

empresa

Los objetivos de transformación digital están alineados a nivel empresarial con la estrategia a corto plazo e incluyen iniciativas de experiencia y

productos digitales para clientes

Las disciplinas integradas de Dx ofrecen productos, servicios y experiencias centrados en el cliente y

habilitados digitalmente de manera continua

Iniciativas Digitales desconectadas del negocio, no están enfocados en

experiencia al cliente

33%

24%

26%

12%

Source: Maturity Scape Benchmark Questionnaire for Digital Transformation - IDC Latin America, N=208

La empresa es disruptiva en el uso de nuevas tecnologías digitales y modelos de negocio. 5%

Digital Player

Digital Explorer

Digital Resister

Digital Disruptor

Digital Transformer

Hábitos de los Disruptores

Confianza

MedirValor Innovacion

Incidentes

Cuantificar

Escala

▪ Cuantificar: aprovechan los métodos cuantitativos para identificar y medir los niveles de riesgo y los impactos de las decisiones.

▪ Medición: Miden KPI´s específicos como evidencia de ROI

▪ Menos incidentes: las empresas transformadas digitalmente tienen menos incidentes de seguridad, lo que demuestra su efectividad.

▪ Escala: tienen niveles más altos de automatización en múltiples disciplinas (gestión de identidad, vulnerabilidad, amenazas y confianza)

▪ Reconocer el valor de la seguridad: reconocen niveles más altos de de sus soluciones de seguridad que las organizaciones tradicionales en etapas anteriores de transformación.

▪ Adoptar la innovación en seguridad: buscan la oportunidad de proporcionar una arquitectura de seguridad que sea más flexible y dinámica que los modelos tradicionales.

▪ Confianza: obtienen una puntuación más alta tanto en confianza y satisfacción de los socios comerciales y clientes

7 características de ciberseguridad

IDC Perspective: The Seven Cybersecurity Habits of Digital Disruptors, © IDC 4

© IDC 5

Con el fin de abordar los desafíos que surgen como resultado de COVID-19, ¿en cuál de los siguientes se ha centrado su organización?

3%

10%

27%

18%

27%

40%

52%

63%

39%

1%

21%

23%

26%

36%

41%

46%

67%

Otro

Apoyarse en datos para obtener información sobre nuestras…

Transformar nuestras operaciones comerciales

Apoyarse en nuestras capacidades de desarrollo de SW ágil para…

Repensar cómo trabajamos con socios del ecosistema para…

Garantizar la resilencia en nuestra infraestructura digital.

Conectar organizaciones e individuos sin problemas, independiente…

Emplear un modelo de trabajo dinámico y reconfigurable

Generar confianza con nuestros clientes

Mexico LATAM

Prioridades para las organizaciones en México:Generar confianza, modelos dinámicos y conectar sin importar la situación

Fuente: IDC Impacto de COVID en TIN= Organizaciones de Argentina, Brasil, Chile, Colombia, Mexico and Perú

En comparación con los planes de gastos de TI originalmente presupuestados de su organización, ¿cómo cree que se verá afectado el gasto real de su organización en… debido a COVID-19 en 2020?

40% 28% 32%

IaaS

45% 24% 31%

Networking

37% 29% 24%

SaaS

40% 29% 31%

Security

44% 25% 31%

IT Services

34% 24% 42%

Telecom Services

Fuente: COVID-19 Encuesta de impacto en TI América Latina Mayo 20, 2020N=152 Organizaciones en América Latina

La historia se repite… y los ciberataques continúan sin importar el entorno

7© IDCFuente: Extending Infrastructure to de Edge – IDC Directions, Marzo de 2020

CONSOLIDADOS

RECURSOS

DISTRIBUIDOS

1a. Plataforma 2a. Plataforma

8

60% de las empresas mantendrán o incrementaran su inversión en seguridad

Mantendrá o aumentará su inversión en IaaS

86%Mantendrá o aumentará

su inversión en SaaS

82%

Retos para trabajo remoto:1. Disponibilidad de soporte TI2. Preocupaciones de ciberseguridad y privacidad3. Ancho de banda / conectividad deficiente

64% de las empresas darán continuidad a Home Office

Seguridad, cambios en los entornos de trabajoLa nueva normalidad exige replantear la manera en la que trabajamos, conectamos y protegemos

Proteger los nuevos entornos de trabajo es prioritario

Fuente: IDC Mexico

Seguridad ¿Porqué ahora?Ataques dirigidos a todos los segmentos

Fuente: IDC América Latina con información pública

Incluye: DDoS,SQL, inyección PHP, inyección de comandos, inclusión de archivos remotos y los scripts de sitios (XSS)

# ataques web* observados Semanalmente 2020-Agosto 9-15

INFRAESTRUCTURA

▪ 1.2 Millones de PC´s infectadas con ransomware

▪ 82% del ransomware es dirigido a pc empresarial

▪ 52% de las empresas fueron afectadas por ransomware

MONETARIO

▪ Ciberataques cuestan $5,200 MUSD por año,

▪ 5 millones de unidades económicas = $1000 por año

▪ Promedio Mediana y grande 1.1MUSD

▪ Top 500 = $10 MUSD

REPUTACIÓN

▪ Ransomware Energía y petroleo, 2019

▪ Vulnerabilidad en Sistema de pago, 2018

▪ Base de datos INE filtrada, 2016

▪ 2 millones de expedients medicos expuesto, 2018

Sector WW México

Financiero 151,323,232 2,021,213

Comercio 130,931,774 1,525,674

Farmaceutico 11,121,035 961,121

Medios 21,212,212 307,132

Servicios TI 33,120,232 83,537

Gaming 10,726,716 65,039

Servicios a negocios 5,616,070 37,135

Hotelería 1,898,438 31,025

Gobierno 16,863,011 17,200

Manufactura industrial 3,619,737 16,718

Manufactura consumo 2,208,837 15,689

Servicios a consumidor 198,885 14,543

Automotriz 2,377,966 4,845

Sin fines de lucro 89,811 1,362

Educación 70,977 566.4

Energía y recursos 435,082 184.08

49%

45%

43%

39%

35%

21%

Sitio web comprometido

Servicio de nube inactivo

Información confidencial comprometida

Servicio inactivo de aplicaciones internas

Pérdida monetaria

Daño de marca/reputación

¿Cuál fue el impacto de estos ataques en su empresa?

Automatizar ¿Para qué?La infraestructura de seguridad enfrenta problemáticas constantes

Necesidad de automatización

Mas usuarios y dispositivos

Gestión manual / adhoc

Falta de visibilidad

Complejidad en aumento por nuevas

aplicaciones

Extensión de políticas a sucursales

Costo de proyectos y Presupuesto de TI

Falta de agilidad / difícil de escalar

© IDC 10Sources: IDC, 2019

¼ del presupuesto TI, dedicado a movilidad:

Hardware, software y servicios

31% de las organizaciones han

experimentado problemas

de seguridad relacionado a

apps móviles

52% de las organizaciones con

BYOD no tienen una

política formal respecto al

uso de dispositivos externos

62%, de las organizaciones dará

continuidad a sus iniciativas de trabajo remoto

43% de las empresas ha reportado

acceso no autorizado a

información sensible

5.5 horas tiempo promedio de atención

en fallas relacionadas a red

Escalabilidad e

interoperabilidad es el principal reto de la red

Sector Financiero Movilidad y Aplicaciones

Conectividad

Seguridad e Identidad

Colaboración y Contact center

IaaS, PaaS

Cumplimiento a medidas de contingencia, agilizar transito y reducir tiempo de espera

Garantizar resiliencia y medidas DRP. Análisis de escenarios

Ofertas y productos personalizados

Coordinación con procesadores de pago, intermediarios y otras entidades financieras

Protección de transacciones, validación de identidad

Nuevos métodos de pago e integración con plataforma centralizada

Analítica y automatización de revisión de documentos. Modelado de escenarios de riesgo

Nuevas formas de apertura de cuenta y autenticación para pagos y solicitudes de préstamo

Reducir el tiempo en sucursal, motivar a solicitudes agiles y digitales

Experienciamulticanal

Pagos digitales

Autorización digitales

Analítica para conocimiento de cliente

Adecuación de sucursales

Fortalecimiento de banca en línea y aplicaciones

Transacciones P2P

Infraestructura unificada

Cartera Digital

Automatización de autorizaciones

Sistemas antifraude

Identidad digital: Firma, biométricos

Autenticación de transacciones y firma electrónica

Capacidad bajo demanda e infraestructura virtualizada, gestión inteligente de trafico y cargas de trabajo SD-WAN

Agregar capacidad de Contac center virtual, plataforma en la nube para picos de demanda

Transformación corporativa

Adaptabilidad de infraestructura

Blockchain

Conectividad directa y distribuida

Iniciativas TI Motivadores y casos de usoPrioridades estratégicas

Transformación del Sector, Nuevos retos para los tomadores de decisión

© IDC12Fuente: IDC Mexico

Retail Dispositivos móviles

Internet de las Cosas

Analítica

Realidad Virtual / Realidad Aumentada

Desarrollo app móviles

Cumplimiento a medidas de contingencia, agilizar transito y reducir tiempo de espera

Optimizar programas de lealtad y lectura digital de sentimiento de clientes

Ofertas y productos personalizados

Etiquetado, integración de sistemas de precios con proveedor-tienda en tiempo real

Gestión de nuevos marketplaces, asegurar stock en tienda digital, optimizar sistema de cambios y devoluciones

Lectura de inventario en tiempo real, análisis de estado de tienda

Integración de plataformas CEDIS, proveedor, tienda. Análisis en tiempo real de cadena de suministro

Digitalización de registro de nuevos proveedores y agilizar gestión de pedidos y entrega

Registro digital de assets de cadena de suministro, creación de rutas, optimización de flotilla

Experiencia multicanal

Gestión del ciclo de vida de mercancías

Optimización de cadena de suministro

Analítica para conocimiento de cliente

Adecuación de tiendas

Atención al cliente

Productos digitales

Surtido y posicionamiento de productos seleccionados

Inventario digital

Monitoreo de flotilla y mercancia

Redes de suministro optimizadas

Integración de proveedores emergentes

Gestión de red de clientes, marketing contextualizado

Reducir puntos de contacto no necesarios, inventario visible para clientes en tiempo real.

Llevar experiencia de tienda física a digital, portafolio 3D de mercancías. Optimización de tienda en línea

Continuidad a iniciativas de transformación Fortalecimiento de

canal digital

Mejora de experiencias

Automatización

Iniciativas TI Motivadores y casos de usoPrioridades estratégicas

Transformación del Sector, Nuevos retos para los tomadores de decisión

© IDC14

1

2

3

15

El trabajo ha dejado de ser un lugar, proteger los nuevos entornos es ahora una tarea continua que requiere flexibilidad y agilidad; Sin importar el tamaño de empresa o vertical

Automatizar reduce el riesgo y la complejidad, aliados con experiencia un portafolio robusto permitirán dedicar mas recursos a iniciativas de transformación

Los riesgos no son solo financieros proteger reputación e intangibles permite proteger la inversión en TI y procesos críticos para la organización

© IDC

Guía esencial