Los riesgos de TI no dependen únicamente de la seguridad
Symantec resalta la importancia de los procesos y la formación del personal
La compañía de seguridad informática Symantec ha presentado las conclusiones de su segundo volumen sobre Gestión de riesgos de las TI, donde se pretende clarificar muchos conceptos que se dan por seguros en el sector, y no se corresponden con la realidad que viven las empresas actualmente. Para este informe se han entrevistado a 405 participantes de empresas de todos los tamaños, pertenecientes a diversos sectores industriales y tamaños. Además, el 16% de los encuestados pertenece a la zona EMEA, el 28% a la región de Asia-Pacífico y el 55% a Norteamérica.
Nuevos factores
En primer lugar, el informe desmiente que los profesionales de TI identifiquen exclusivamente los riesgos con la seguridad, ya que están adoptando un punto de vista más amplio sobre este postulado. De este modo, otros factores como la disponibilidad, el cumplimiento con la normativa existente y el rendimiento también forman parte de las preocupaciones del sector. De hecho, el 78% de los participantes del estudio valora como crítico el riesgo de la disponibilidad frente a las amenazas de seguridad, rendimiento o cumplimento (70, 68 y 63%, respectivamente).
Por otra parte, se ha cambiado la mentalidad en relación a los riegos de TI, de modo que ya no se ven como un proyecto puntual, sino se entiende que debe ser un programa permanente. En este sentido, el 63% de los participantes espera un fallo importante al menos una vez al año, y el 69% cree que sufrirá un problema menos una vez al mes. Además, el estudio resalta la correlación entre problemas de importancia derivados del uso de dispositivos móviles, y sus planes para gestionar esos riesgos.
Procesos y capital humano
En tercer lugar, se ha perdido la consideración de la tecnología como único elemento para la mitigación de los riesgos de las TI. En este caso los procesos soportados por la tecnología y la formación adecuada del personal repercuten considerablemente en la efectividad de los programas de gestión de incidencias.Por último, es destacable el cambio de concepto respecto a la administración de riesgos, dado que se ha pasado de una visión “científica” a valorarse como una disciplina empresarial en evolución donde debe establecerse una cultura consciente, fomentando el desarrollo del personal y permitiendo la consolidación de los procesos.
“Estamos comprobando cómo las empresas tienen mayor conciencia de los riesgos de las TI y la manera de mejorar la eficacia en la prevención”, indica Gerardo Gómez, responsable de Symantec Global Services para Iberia.
Nuevos factores
En primer lugar, el informe desmiente que los profesionales de TI identifiquen exclusivamente los riesgos con la seguridad, ya que están adoptando un punto de vista más amplio sobre este postulado. De este modo, otros factores como la disponibilidad, el cumplimiento con la normativa existente y el rendimiento también forman parte de las preocupaciones del sector. De hecho, el 78% de los participantes del estudio valora como crítico el riesgo de la disponibilidad frente a las amenazas de seguridad, rendimiento o cumplimento (70, 68 y 63%, respectivamente).
Por otra parte, se ha cambiado la mentalidad en relación a los riegos de TI, de modo que ya no se ven como un proyecto puntual, sino se entiende que debe ser un programa permanente. En este sentido, el 63% de los participantes espera un fallo importante al menos una vez al año, y el 69% cree que sufrirá un problema menos una vez al mes. Además, el estudio resalta la correlación entre problemas de importancia derivados del uso de dispositivos móviles, y sus planes para gestionar esos riesgos.
Procesos y capital humano
En tercer lugar, se ha perdido la consideración de la tecnología como único elemento para la mitigación de los riesgos de las TI. En este caso los procesos soportados por la tecnología y la formación adecuada del personal repercuten considerablemente en la efectividad de los programas de gestión de incidencias.Por último, es destacable el cambio de concepto respecto a la administración de riesgos, dado que se ha pasado de una visión “científica” a valorarse como una disciplina empresarial en evolución donde debe establecerse una cultura consciente, fomentando el desarrollo del personal y permitiendo la consolidación de los procesos.
“Estamos comprobando cómo las empresas tienen mayor conciencia de los riesgos de las TI y la manera de mejorar la eficacia en la prevención”, indica Gerardo Gómez, responsable de Symantec Global Services para Iberia.
