La investigación sobre la estrategia de gestión del riesgo destaca que las empresas se preocupan ante la forma en que la seguridad y el almacenamiento de las Tecnologías de la Información pueden afectar a su competitividad
Según un estudio realizado por Freeform Dynamics1 en nombre de CA, en el que han participado 715 directivos de TI europeos, 60 de ellos españoles, a pesar de que las empresas están mejorando en la evaluación y planificación de los riesgos a los que se enfrentan sus negocios, aún son muchas las que no cuentan con una estrategia integrada de gestión del riesgo empresarial que incluya las TI. Como consecuencia, las compañías a menudo frenan la implantación de tecnologías esenciales para crear ventajas competitivas, impulsar el crecimiento de su negocio y garantizar el cumplimiento de las normativas.
El 80 por ciento de los encuestados europeos, y el 87 por ciento de los españoles, afirmaron que su inquietud ante el riesgo que pueda conllevar para el negocio les ha disuadido de implementar tecnologías nuevas como la automatización de la cadena de suministro, o comunicaciones y fórmulas de trabajo avanzadas. Una de las principales razones es la continua preocupación por la seguridad de las TI y la forma en la que se integra con el almacenamiento y la recuperación de la información de la compañía, lo que se podría solucionar con una estrategia efectiva de gestión del riesgo.
Las organizaciones dependen cada vez más de las TI, por lo tanto, los riesgos asociados a la gestión de los sistemas de TI son críticos para el negocio. Sin embargo, el estudio revela que los directores y profesionales de Sistemas a menudo no están involucrados en la planificación general de la gestión del riesgo de la empresa. El 57 por ciento de los encuestados españoles y el 60 por ciento de los europeos afirmaron que en sus empresas se tiene en cuenta el riesgo en el "sentido más amplio", sin embargo, los directivos de TI españoles declararon que sólo están involucrados en reuniones sobre los requerimientos del riesgo a nivel empresarial en el 27 por ciento de las ocasiones, por debajo del 30 por ciento de media europeo.
Por otra parte, la mayoría de las empresas han creado políticas de seguridad que cubren el uso de la información y de los sistemas de la compañía, y tienen planes de recuperación para recobrar esos datos, pero las políticas no siempre están alineadas con la planificación del riesgo empresarial y no integran almacenamiento y seguridad. Y esto es a pesar de que existe un mayor convencimiento de que estas disciplinas se benefician de una mayor centralización, como expresaron el 58 por ciento de los encuestados españoles y el 56 por ciento de los europeos, frente a un 30 y 28 por ciento en España y Europa, respectivamente, que cree que esta coordinación es "útil".
Simon Perry, vicepresidente de Estrategia de Seguridad de CA para Europa, Oriente Medio y África, comenta: "Un asombroso 55 por ciento de los encuestados no dispone de un presupuesto general de gestión del riesgo para la empresa o las TI, mientras que sólo el 30 por ciento involucra a los directivos TI en las conversaciones sobre riesgos empresariales. Esta desconexión seguirá abriendo una brecha entre la estrategia empresarial y la gestión de las TI, obstaculizando o incluso evitando que la empresa compita o se desarrolle en su mercado. Las empresas deben reconocer la contribución de las TI a la ejecución de la estrategia empresarial y deben gestionar el riesgo uniformemente en todas las áreas. Específicamente, también deberían considerar invertir en tecnologías integradas y flexibles que resuelvan un amplio abanico de problemáticas, como seguridad, almacenamiento y cumplimiento de normativas. Normalmente, esta estrategia activa el negocio porque le permite responder eficazmente a los cambios en las demandas del mercado sin comprometer la integridad y disponibilidad de los datos críticos de la compañía."
Cargando ...
Los comentarios están cerrados.