Atacar las amenazas a la seguridad de la información con un frente común es crítico ante mayores riesgos de las empresas: Deloitte

Un reciente estudio de la firma de consultoría Deloitte denominado “Que la fuerza te acompañe: Estudio nacional de riegos de TI en México”, aplicada a 323 ejecutivos de finanzas, tecnología y auditoría interna, determinó que el principal denominador común para enfrentar los riesgos tecnológicos, es la falta de un frente único para atacar estas amenazas bajo una misma visión y alineación de objetivos al negocio.

Para un poco más del 50% de los ejecutivos de finanzas encuestados, la alineación entre los objetivos del área de Tecnología de la Información (TI) y los del negocio sólo se realiza de manera parcial. Para un 22% de los ejecutivos financieros, la continuidad y sustentabilidad del negocio es el factor más relevante por el que se debe contar con una integración de los objetivos de TI.

El 42% de los ejecutivos responsables de la auditoría interna de las organizaciones manifestó no haber realizado en el último año una evaluación de riesgos tecnológicos para conocer las amenazas a las operaciones actuales de la empresa en esta materia. Por otro lado, al cuestionar a los ejecutivos responsables de TI, 60% de los encuestados indicaron no contar con una evaluación de riesgos tecnológicos o plan de administración de los mismos.

“Las batallas frente a los „invasores‟ es un asunto de todos los días para los ejecutivos. No es exagerado decir que las amenazas a la confidencialidad es un tema que cada día preocupa más a las compañías: los riesgos se multiplican conforme avanza la tecnología”, explicó Eduardo Cocina, Socio de la práctica de riesgos de TI en Deloitte México.

“A esta situación, debemos añadir el hecho de que los sistemas tienen un doble frente por combatir, ya que las amenazas pueden venir del interior o exterior de la organización; es decir, que el enemigo no sólo viene del „espacio exterior‟ de la empresa, sino que también puede estar en la propia casa”, agregó.
“Las noticias recientes sobre el robo y tráfico de datos en México nos pone a pensar en la vulnerabilidad de nuestros sistemas y el riesgo que representan para cualquier individuo u organización. En síntesis, nos hace preguntarnos: ¿qué tanta capacidad tienen los negocios para hacerle frente a estos riesgos?”, concluye el experto de Deloitte.

Es crítico que los ejecutivos logren conformar un frente común para transformar la visión hacia los riesgos en un tema de la agenda de la alta dirección de los negocios. Hoy más que nunca contar con un plan de evaluación de riesgos de TI y tener claridad en la respuesta de los procesos de negocio ante estas amenazas son factores que deben de considerarse.

Deloitte

Deja un comentario