Atacar las amenazas a la seguridad de la información con un frente común es crítico, opinó la compañía consultora Deloitte.
Las organizaciones productivas de México carecen de una estrategia que les permita enfrentar los riesgos tecnológicos bajo una misma visión y alineación de objetivos al negocio, según opinó la firma de consultoría Deloitte.Con base en los resultados de una reciente encuesta aplicada a 323 ejecutivos de finanzas, tecnología y auditoría interna, la firma identificó que para un poco más del 50% de los primeros la alineación entre los objetivos del área de TI y los del negocio sólo se realiza de manera parcial; para un 22% de estos ejecutivos de finanzas la continuidad y sustentabilidad del negocio es el factor más relevante por el que debe contarse con una integración de los objetivos de TI.
La encuesta, denominada "Que la fuerza te acompañe: estudio nacional de riegos de TI en México", arrojó además que el 42% de los responsables de la auditoría interna de las organizaciones no ha realizado en el último año una evaluación de riesgos tecnológicos para conocer las amenazas a las operaciones actuales de la empresa en esta materia. Por otro lado, el 60% de los encuestados indicó no contar con una evaluación de riesgos tecnológicos o plan de administración de los mismos.
"Las batallas frente a los 'invasores' son un asunto de todos los días para los ejecutivos. No es exagerado decir que las amenazas a la confidencialidad son un tema que cada día preocupa más a las compañías, y es que los riesgos se multiplican conforme avanza la tecnología", señaló Eduardo Cocina, socio de la Práctica de Riesgos de TI en Deloitte México.
"A esta situación debemos añadir el hecho de que los sistemas tienen un doble frente por combatir, pues las amenazas pueden venir del interior o exterior de la organización; es decir, el enemigo no sólo viene del 'espacio exterior' de la empresa sino también puede estar en la propia casa", agregó.
"Las noticias recientes sobre el robo y tráfico de datos en México nos pone a pensar en la vulnerabilidad de nuestros sistemas y en el riesgo que ésta representa para cualquier individuo u organización; en síntesis, nos hace preguntarnos ¿qué tanta capacidad tienen los negocios para hacerle frente a estos riesgos?", concluyó el experto.
Es crítico que los ejecutivos logren conformar un frente común para transformar la visión hacia los riesgos en un tema de la agenda de la alta dirección de los negocios. Hoy más que nunca, contar con un plan de evaluación de riesgos de TI y tener claridad en la respuesta de los procesos de negocio ante estas amenazas son factores que deben de considerarse.
Fuente: deloittemx.com
No hay comentarios:
Publicar un comentario