Quieres ver tu clima local?
Mostrar
Santiago: Sábado 27 de julio del 2024 | Actualizado 01:00
CUPERTINO, Estados Unidos.- Symantec Corporation dio a conocer los resultados del Reporte de Symantec sobre Control de Riesgos de TI, que destaca que el 60 por ciento de los encuestados espera que al menos una vez al año se presente un incidente de Tecnologías de la Información (TI) que detenga o interrumpa una parte crítica del negocio.
El nuevo reporte, cuyo objetivo es que los ejecutivos y el personal operativo de TI entiendan los elementos críticos de una estrategia eficaz de administración de riesgos, se basa en los resultados de una encuesta cuantitativa y cualitativa realizada durante 12 meses, la que terminó en octubre de 2006.
Para este estudio, Symantec recolectó información de más de 500 encuestados con diversos perfiles, desde gerentes de TI hasta altos ejecutivos de organizaciones con operación global.
Específicamente, 66% de los encuestados aguarda sufrir un incidente grave al menos una vez cada cinco años. Además, 58% de los encuestados espera una pérdida importante de datos ocasionada por eventos como: un corte de luz en el centro de datos, algún daño de los datos o una brecha en los sistemas de seguridad, por lo menos una vez cada cinco años.
Además, los resultados indican que los profesionales encuestados de todos los niveles de las organizaciones, de diversos sectores, de empresas de distinto tamaño y nivel geográfico, consideraron que las funcionalidades de sus organizaciones para los controles de la tecnología son más eficaces que para los controles del proceso.
Estos controles son de fundamental importancia en la implementación de un programa de control de riesgos de TI que refleje las prioridades de la organización. Sin una cuidadosa evaluación de los riesgos, todos los recursos probablemente son tratados de igual manera, incluso, son sobreprotegidos y otros desprotegidos.
“Las organizaciones comienzan a ver la importancia de adoptar un enfoque proactivo en lugar de reactivo en la estrategia de control de riesgos de TI”, dijo Jon Oltsik, Analista Senior de Enterprise Strategy Group. “El control eficaz de riesgos de TI requiere que las organizaciones evalúen su tecnología y procesos, así como entender claramente cuáles son los diferentes riesgos que pueden afectar a los sistemas y a la empresa en general”.
También reveló una diferencia notable en la forma en que el personal y los ejecutivos de TI perciben la exposición de la organización a los riesgos, especialmente en el proceso del negocio y los riesgos de cumplimiento.
Symantec cree que debe existir coordinación entre todas las áreas de TI y la empresa para que la inversión en el control de riesgos de sea exitosa. Los diferentes puntos de vista entre el departamento de TI pueden, incluso, crear riesgos al tener una coordinación ineficiente con el resto de la empresa. Esto puede producir una sobre o subinversión en los controles, lo que conlleva a recursos desperdiciados y programas ineficaces de control de riesgos de TI.
Los datos del reporte identificaron una tendencia relacionada con las mejores organizaciones del sector. En este informe, Symantec define las mejores organizaciones del sector como el 25% de encuestados que calificaron su eficacia en la implementación de 16 áreas de control. Estas organizaciones experimentan mayores niveles de riesgo en el proceso empresarial y de cumplimiento, así como menos niveles de incidentes de TI.
Un análisis detallado reveló que las mejores organizaciones del sector funcionan con gran eficacia en una variedad de controles, incluyendo los controles del proceso y la creación de un enfoque holístico. Los datos también indicaron que las organizaciones de menor desempeño generalmente se centran más en una menor cantidad de controles tecnológicos que en la implementación de un amplio rango de áreas de control.
El informe de Symantec sobre control de riesgos de TI está disponible en el sitio Web de Symantec.
