| Artículos | 01 MAY 2007

Los riesgos en el negocio impiden el acceso a las nuevas tecnologías

Tags: Histórico
La pérdida de información crítica y el tiempo de inactividad, principales preocupaciones de las empresas
Silvia Hernández.
De acuerdo con un estudio patrocinado por CA y realizado por Freecom Dynamics, el riesgo existente en el negocio a la hora de implantar nuevas tecnologías está provocando un retraso importante en dicha implementación. Así, son un 87 por ciento las empresas españolas que afirman no haber implementado tecnologías como gestión de la cadena de suministro o comunicaciones avanzadas debido a los riesgos existentes. Freecom Dynamics ha realizado un estudio patrocinado por CA, enfocado a analizar la importancia que las empresas españolas coinciden a los riesgos a la hora de implantar nuevas tecnologías. Así, la primera conclusión es que aún son muchas las compañías que no cuentan con una estrategia de gestión del riesgo empresarial integrada que incluya las TI. Como consecuencia, a menudo se retrasa el momento de implantar ciertas tecnologías esenciales. Concretamente, el 87 por ciento de los encuestados afirmaron que el riesgo del negocio les ha impedido implementar elementos como la gestión de la cadena de suministro, comunicaciones avanzadas y la adopción del teletrabajo. En este sentido, una de las principales razones de esta ausencia de despliegue es la continua preocupación por la seguridad de las TI y la forma en la que se integran con el almacenamiento y la recuperación de la información de la compañía, lo que se podría realizar mediante una estrategia de gestión del riesgo. . Gestión de riesgos Otro de los datos que revela el estudio es que los directores y profesionales de TI a menudo no se involucran en la planificación general de la gestión del riesgo empresarial. Mientras que el 57 por ciento de los encuestados afirmaron que consideran el riesgo “en sentido amplio” a través de sus negocios, los gestores senior de TI declararon que sólo se involucraron en reuniones sobre los requerimientos del riesgo en un nivel empresarial el 27 por ciento del tiempo. Por otra parte, la mayoría de los negocios han creado políticas de seguridad que cubren el uso de la información y los sistemas de la compañía, pero esas políticas no siempre están alineadas con la planificación del riesgo empresarial y no se integran en el almacenamiento y la seguridad. A pesar de todo ello, está aumentando la percepción de que esa coordinación es necesaria. Así, el 58 por ciento de los encuestados percibe que proporciona mayor beneficio, mientras que un 30 por ciento creen que es “útil”. Asimismo, la pérdida de la información empresarial crítica y el tiempo de inactividad en las operaciones como consecuencia de fallos provocados en el sistema se sitúan entre las principales preocupaciones de las empresas españolas. El 91,5 por ciento refleja esos problemas en la planificación, mientras que el 56 por ciento afirmó que esos problemas son los que más les preocupan. Por otra parte, el uso ilícito de la información aún se considera como uno de los mayores riesgos, incluyéndolo el 88 por ciento de los encuestados durante la planificación y reconociendo el 60 por ciento que forma parte de sus principales preocupaciones. Ambos datos remarcan el hecho de que la seguridad y la resistencia/elasticidad son partes integrales de la gestión del riesgo empresarial. Este informe también remarca que el 82,5 por ciento de las empresas afirmaron que tuvieron en cuenta durante la planificación el cumplimiento regulatorio y legal junto con la necesidad de trazabilidad para dirigir las TI, lo que está muy vinculado al almacenamiento eficaz y a la recuperación de los datos. En este sentido, el 68 por ciento de los encuestados destacaron que la proliferación de los datos en diversas localizaciones hace que la gestión de la recuperación y el almacenamiento de los mismos sea todo un reto. Así, el nivel medio de confianza en la seguridad de los datos críticos distribuidos de esa forma se sitúa en un 67 por ciento. Además, el 72 por ciento de las organizaciones también apuntó al alto nivel de uso de los dispositivos portátiles de almacenamiento como uno de los riesgos para la seguridad. Por otra parte, el 27 por ciento de las compañías garantizan la seguridad de la monitorización como parte de cualquier procedimiento de recursos humanos, mientras que el 30 por ciento dispone de políticas de RRHH con motivo de la ruptura de la desconfianza de la plantilla. A pesar de esto, el 65 por ciento de las empresas aceptan que existe un riesgo medio o alto de que los empleados provoquen problemas en la seguridad de la información por descuidos o deliberadamente. En este sentido, las empresas se pueden beneficiar de políticas, tecnologías y procesos de recursos humanos que estén integrados. Conclusiones Todos estos datos remarcan la necesidad de la mayoría de empresas españolas de contar con continuas mejoras en la gestión de la información. Concretamente, el 53 por ciento de los encuestados no disponen de un presupuesto de gestión del riesgo completo para los negocios o las TI. Además, sólo el 27 por ciento involucra al administrador senior de TI en las conversaciones sobre el riesgo empresarial, a pesar de conocer la existencia de los riesgos de las TI. Simon Perry, vicepresidente de estrategia de seguridad de CA EMEA, afirmaba al respecto de este informe que “un asombroso 53 por ciento de los encuestados no dispone de un completo presupuesto de gestión del riesgo para el negocio o las TI. Este desligamiento continuará para unir la estrategia empresarial y la gestión de las TI, obstaculizando o incluso previniendo que el negocio compita o se desarrollo en su mercado. Los negocios necesitan reconocer la contribución que les dan las TI para ejecutar la estrategia empresarial y gestionar el riesgo uniformemente en todas las áreas. Específicamente, también deberían considerar invertir en tecnologías integradas y flexibles que engloben un completo espectro de temas, tales como seguridad, almacenamiento y cumplimiento de normativas. Habitualmente, esta estrategia permite que un negocio responda eficazmente a los cambios en las demandas del mercado sin que comprometa la integridad y la disponibilidad de los datos críticos de la compañía”.
Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios