Gestión de Riesgo Digital en tiempos de Transformación · 2020. 8. 27. · Los objetivos de...
Transcript of Gestión de Riesgo Digital en tiempos de Transformación · 2020. 8. 27. · Los objetivos de...
Gestión de Riesgo Digital en tiempos de TransformaciónAgosto 2020
© IDC
▪ Madurez de Dx en México
▪ Iniciativas y retos que emergen de la contingencia
▪ Seguridad, ¿Por qué ahora?
▪ Recomendaciones
2
Agenda
Indique qué respuesta a continuación caracteriza mejor el enfoque de su organización para la Transformación digital (DX).
© IDC 3
Estado de DX en MéxicoMayor madurez respecto a la región
Se han identificado iniciativas digitales, sin embargo no están alineadas al objetivo de la
empresa
Los objetivos de transformación digital están alineados a nivel empresarial con la estrategia a corto plazo e incluyen iniciativas de experiencia y
productos digitales para clientes
Las disciplinas integradas de Dx ofrecen productos, servicios y experiencias centrados en el cliente y
habilitados digitalmente de manera continua
Iniciativas Digitales desconectadas del negocio, no están enfocados en
experiencia al cliente
33%
24%
26%
12%
Source: Maturity Scape Benchmark Questionnaire for Digital Transformation - IDC Latin America, N=208
La empresa es disruptiva en el uso de nuevas tecnologías digitales y modelos de negocio. 5%
Digital Player
Digital Explorer
Digital Resister
Digital Disruptor
Digital Transformer
Hábitos de los Disruptores
Confianza
MedirValor Innovacion
Incidentes
Cuantificar
Escala
▪ Cuantificar: aprovechan los métodos cuantitativos para identificar y medir los niveles de riesgo y los impactos de las decisiones.
▪ Medición: Miden KPI´s específicos como evidencia de ROI
▪ Menos incidentes: las empresas transformadas digitalmente tienen menos incidentes de seguridad, lo que demuestra su efectividad.
▪ Escala: tienen niveles más altos de automatización en múltiples disciplinas (gestión de identidad, vulnerabilidad, amenazas y confianza)
▪ Reconocer el valor de la seguridad: reconocen niveles más altos de de sus soluciones de seguridad que las organizaciones tradicionales en etapas anteriores de transformación.
▪ Adoptar la innovación en seguridad: buscan la oportunidad de proporcionar una arquitectura de seguridad que sea más flexible y dinámica que los modelos tradicionales.
▪ Confianza: obtienen una puntuación más alta tanto en confianza y satisfacción de los socios comerciales y clientes
7 características de ciberseguridad
IDC Perspective: The Seven Cybersecurity Habits of Digital Disruptors, © IDC 4
© IDC 5
Con el fin de abordar los desafíos que surgen como resultado de COVID-19, ¿en cuál de los siguientes se ha centrado su organización?
3%
10%
27%
18%
27%
40%
52%
63%
39%
1%
21%
23%
26%
36%
41%
46%
67%
Otro
Apoyarse en datos para obtener información sobre nuestras…
Transformar nuestras operaciones comerciales
Apoyarse en nuestras capacidades de desarrollo de SW ágil para…
Repensar cómo trabajamos con socios del ecosistema para…
Garantizar la resilencia en nuestra infraestructura digital.
Conectar organizaciones e individuos sin problemas, independiente…
Emplear un modelo de trabajo dinámico y reconfigurable
Generar confianza con nuestros clientes
Mexico LATAM
Prioridades para las organizaciones en México:Generar confianza, modelos dinámicos y conectar sin importar la situación
Fuente: IDC Impacto de COVID en TIN= Organizaciones de Argentina, Brasil, Chile, Colombia, Mexico and Perú
En comparación con los planes de gastos de TI originalmente presupuestados de su organización, ¿cómo cree que se verá afectado el gasto real de su organización en… debido a COVID-19 en 2020?
40% 28% 32%
IaaS
45% 24% 31%
Networking
37% 29% 24%
SaaS
40% 29% 31%
Security
44% 25% 31%
IT Services
34% 24% 42%
Telecom Services
Fuente: COVID-19 Encuesta de impacto en TI América Latina Mayo 20, 2020N=152 Organizaciones en América Latina
La historia se repite… y los ciberataques continúan sin importar el entorno
7© IDCFuente: Extending Infrastructure to de Edge – IDC Directions, Marzo de 2020
CONSOLIDADOS
RECURSOS
DISTRIBUIDOS
1a. Plataforma 2a. Plataforma
8
60% de las empresas mantendrán o incrementaran su inversión en seguridad
Mantendrá o aumentará su inversión en IaaS
86%Mantendrá o aumentará
su inversión en SaaS
82%
Retos para trabajo remoto:1. Disponibilidad de soporte TI2. Preocupaciones de ciberseguridad y privacidad3. Ancho de banda / conectividad deficiente
64% de las empresas darán continuidad a Home Office
Seguridad, cambios en los entornos de trabajoLa nueva normalidad exige replantear la manera en la que trabajamos, conectamos y protegemos
Proteger los nuevos entornos de trabajo es prioritario
Fuente: IDC Mexico
Seguridad ¿Porqué ahora?Ataques dirigidos a todos los segmentos
Fuente: IDC América Latina con información pública
Incluye: DDoS,SQL, inyección PHP, inyección de comandos, inclusión de archivos remotos y los scripts de sitios (XSS)
# ataques web* observados Semanalmente 2020-Agosto 9-15
INFRAESTRUCTURA
▪ 1.2 Millones de PC´s infectadas con ransomware
▪ 82% del ransomware es dirigido a pc empresarial
▪ 52% de las empresas fueron afectadas por ransomware
MONETARIO
▪ Ciberataques cuestan $5,200 MUSD por año,
▪ 5 millones de unidades económicas = $1000 por año
▪ Promedio Mediana y grande 1.1MUSD
▪ Top 500 = $10 MUSD
REPUTACIÓN
▪ Ransomware Energía y petroleo, 2019
▪ Vulnerabilidad en Sistema de pago, 2018
▪ Base de datos INE filtrada, 2016
▪ 2 millones de expedients medicos expuesto, 2018
Sector WW México
Financiero 151,323,232 2,021,213
Comercio 130,931,774 1,525,674
Farmaceutico 11,121,035 961,121
Medios 21,212,212 307,132
Servicios TI 33,120,232 83,537
Gaming 10,726,716 65,039
Servicios a negocios 5,616,070 37,135
Hotelería 1,898,438 31,025
Gobierno 16,863,011 17,200
Manufactura industrial 3,619,737 16,718
Manufactura consumo 2,208,837 15,689
Servicios a consumidor 198,885 14,543
Automotriz 2,377,966 4,845
Sin fines de lucro 89,811 1,362
Educación 70,977 566.4
Energía y recursos 435,082 184.08
49%
45%
43%
39%
35%
21%
Sitio web comprometido
Servicio de nube inactivo
Información confidencial comprometida
Servicio inactivo de aplicaciones internas
Pérdida monetaria
Daño de marca/reputación
¿Cuál fue el impacto de estos ataques en su empresa?
Automatizar ¿Para qué?La infraestructura de seguridad enfrenta problemáticas constantes
Necesidad de automatización
Mas usuarios y dispositivos
Gestión manual / adhoc
Falta de visibilidad
Complejidad en aumento por nuevas
aplicaciones
Extensión de políticas a sucursales
Costo de proyectos y Presupuesto de TI
Falta de agilidad / difícil de escalar
© IDC 10Sources: IDC, 2019
¼ del presupuesto TI, dedicado a movilidad:
Hardware, software y servicios
31% de las organizaciones han
experimentado problemas
de seguridad relacionado a
apps móviles
52% de las organizaciones con
BYOD no tienen una
política formal respecto al
uso de dispositivos externos
62%, de las organizaciones dará
continuidad a sus iniciativas de trabajo remoto
43% de las empresas ha reportado
acceso no autorizado a
información sensible
5.5 horas tiempo promedio de atención
en fallas relacionadas a red
Escalabilidad e
interoperabilidad es el principal reto de la red
Sector Financiero Movilidad y Aplicaciones
Conectividad
Seguridad e Identidad
Colaboración y Contact center
IaaS, PaaS
Cumplimiento a medidas de contingencia, agilizar transito y reducir tiempo de espera
Garantizar resiliencia y medidas DRP. Análisis de escenarios
Ofertas y productos personalizados
Coordinación con procesadores de pago, intermediarios y otras entidades financieras
Protección de transacciones, validación de identidad
Nuevos métodos de pago e integración con plataforma centralizada
Analítica y automatización de revisión de documentos. Modelado de escenarios de riesgo
Nuevas formas de apertura de cuenta y autenticación para pagos y solicitudes de préstamo
Reducir el tiempo en sucursal, motivar a solicitudes agiles y digitales
Experienciamulticanal
Pagos digitales
Autorización digitales
Analítica para conocimiento de cliente
Adecuación de sucursales
Fortalecimiento de banca en línea y aplicaciones
Transacciones P2P
Infraestructura unificada
Cartera Digital
Automatización de autorizaciones
Sistemas antifraude
Identidad digital: Firma, biométricos
Autenticación de transacciones y firma electrónica
Capacidad bajo demanda e infraestructura virtualizada, gestión inteligente de trafico y cargas de trabajo SD-WAN
Agregar capacidad de Contac center virtual, plataforma en la nube para picos de demanda
Transformación corporativa
Adaptabilidad de infraestructura
Blockchain
Conectividad directa y distribuida
Iniciativas TI Motivadores y casos de usoPrioridades estratégicas
Transformación del Sector, Nuevos retos para los tomadores de decisión
© IDC12Fuente: IDC Mexico
Retail Dispositivos móviles
Internet de las Cosas
Analítica
Realidad Virtual / Realidad Aumentada
Desarrollo app móviles
Cumplimiento a medidas de contingencia, agilizar transito y reducir tiempo de espera
Optimizar programas de lealtad y lectura digital de sentimiento de clientes
Ofertas y productos personalizados
Etiquetado, integración de sistemas de precios con proveedor-tienda en tiempo real
Gestión de nuevos marketplaces, asegurar stock en tienda digital, optimizar sistema de cambios y devoluciones
Lectura de inventario en tiempo real, análisis de estado de tienda
Integración de plataformas CEDIS, proveedor, tienda. Análisis en tiempo real de cadena de suministro
Digitalización de registro de nuevos proveedores y agilizar gestión de pedidos y entrega
Registro digital de assets de cadena de suministro, creación de rutas, optimización de flotilla
Experiencia multicanal
Gestión del ciclo de vida de mercancías
Optimización de cadena de suministro
Analítica para conocimiento de cliente
Adecuación de tiendas
Atención al cliente
Productos digitales
Surtido y posicionamiento de productos seleccionados
Inventario digital
Monitoreo de flotilla y mercancia
Redes de suministro optimizadas
Integración de proveedores emergentes
Gestión de red de clientes, marketing contextualizado
Reducir puntos de contacto no necesarios, inventario visible para clientes en tiempo real.
Llevar experiencia de tienda física a digital, portafolio 3D de mercancías. Optimización de tienda en línea
Continuidad a iniciativas de transformación Fortalecimiento de
canal digital
Mejora de experiencias
Automatización
Iniciativas TI Motivadores y casos de usoPrioridades estratégicas
Transformación del Sector, Nuevos retos para los tomadores de decisión
© IDC14
1
2
3
15
El trabajo ha dejado de ser un lugar, proteger los nuevos entornos es ahora una tarea continua que requiere flexibilidad y agilidad; Sin importar el tamaño de empresa o vertical
Automatizar reduce el riesgo y la complejidad, aliados con experiencia un portafolio robusto permitirán dedicar mas recursos a iniciativas de transformación
Los riesgos no son solo financieros proteger reputación e intangibles permite proteger la inversión en TI y procesos críticos para la organización
© IDC
Guía esencial