La necesidad de más medidas de protección contra el espionaje corporativo y la piratería de la red, la fuga accidental o deliberada de los datos corporativos y la pérdida o el robo de portátiles de la empresa, nunca ha sido tan alta, según han informado los directores de las empresas que han participado en la encuesta que British Standards Institution (BSI), organización de servicios líder en el desarrollo de normas, ha llevado a cabo.

Según la investigación, que analiza las respuestas de 645 empresas, el riesgo de fugas de datos corporativos es una preocupación clave. Dos tercios (64%) de las empresas encuestadas que han implementado la norma ISO 27001 citaron esta preocupación como la principal razón para la adopción del estándar de seguridad de la información.

Además de los riesgos, el informe de BSI también muestra que el 72% de las empresas se preocupan por el daño económico que provoca la ciberdelincuencia.

Para Howard Kerr, CEO de BSI, "la implementación de la norma ISO 27001 está afectando a empresas de todo el mundo, y nuestro estudio muestra que de la norma se derivan importantes beneficios para las empresas. El 87% de los entrevistados revelan que la aplicación de la norma ha tenido un impacto positivo o muy positivo en sus empresas. Además de una reducción en el nivel de riesgo, el 82% de los encuestados observan un aumento en el control de calidad de la información, mientras que el 44% reportó un incremento en las ventas y la mejora de su ventaja competitiva". 

Cabe destacar también que el 78% de las organizaciones encuestadas que han logrado la certificación ISO 27001, han implementado el estándar con éxito con la aprobación y la implicación de la alta dirección.

Esto sugiere que el temor a violaciones de seguridad de datos es una preocupación real de los directivos. Así, una mayoría de las empresas encuestadas (92%), están de acuerdo en que la implicación de la alta dirección es crucial para la lucha contra las violaciones de seguridad. De hecho, las organizaciones estan dispuestas a revolucionar la forma en la que se asegura la información.

La investigación comprende todos los sectores de actividad: un 27% pertenece a la industria de las TI y otro 40% procede de las telecomunicaciones, servicios financieros, fabricación, ingeniería, salud y administración pública.

La encuesta demuestra que la ISO 27001 aborda los costes y riesgos de la seguridad de la información, reduciendo el número de incidentes de seguridad dentro de las organizaciones certificadas en un 39%. Asimismo muestra que un 26% de las empresas que han logrado la certificación en ISO 27001, desde entonces, han visto un claro y rápido retorno de la inversión.

Esto lo ratifica el hecho de que, de acuerdo con las cifras de BSI, el número de organizaciones que han logrado la certificación en ISO 27001 se ha incrementado 21% entre 2009 y 2011.

La situación de las víctimas del cibercrimen corporativo sólo ha empeorado, ya que, según un informe de HP, el coste promedio de las fugas de datos se ha incrementado en un 56% en 12 meses.