Intersof Noticias:Revista Interactiva sobre Software para pymes.
Fecha:
|
| Intersof Noticias: General |
UN ESTUDIO DE CA REVELA QUE EL 87% DE LAS EMPRESAS ESPAÑOLAS FRENA LA ADOPCIÓN DE TECNOLOGIAS MODERNAS POR SU PREOCUPACIÓN ANTE EL RIESGO
La investigación sobre la estrategia de gestión del riesgo destaca que las empresas se preocupan ante la forma en que la seguridad y el almacenamiento de las TI pueden afectar a su competitividad
30/03/2007: Según un estudio realizado por Freeform Dynamics1 en nombre de CA, en el que han participado 715 directivos de TI europeos, 60 de ellos españoles, a pesar de que las empresas están mejorando en la evaluación y planificación de los riesgos a los que se enfrentan sus negocios, aún son muchas las que no cuentan con una estrategia integrada de gestión del riesgo empresarial que incluya las TI. Como consecuencia, las compañías a menudo frenan la implantación de tecnologías esenciales para crear ventajas competitivas, impulsar el crecimiento de su negocio y garantizar el cumplimiento de las normativas.El 80% de los encuestados europeos, y el 87% de los españoles, afirmaron que su inquietud ante el riesgo que pueda conllevar para el negocio les ha disuadido de implementar tecnologías nuevas como la automatización de la cadena de suministro, o comunicaciones y fórmulas de trabajo avanzadas. Una de las principales razones es la continua preocupación por la seguridad de las TI y la forma en la que se integra con el almacenamiento y la recuperación de la información de la compañía, lo que se podría solucionar con una estrategia efectiva de gestión del riesgo.
Las organizaciones dependen cada vez más de las TI, por lo tanto, los riesgos asociados a la gestión de los sistemas de TI son críticos para el negocio. Sin embargo, el estudio revela que los directores y profesionales de TI a menudo no están involucrados en la planificación general de la gestión del riesgo de la empresa. El 57% de los encuestados españoles y el 60% de los europeos afirmaron que en sus empresas se tiene en cuenta el riesgo en el “sentido más amplio”, sin embargo, los directivos de TI españoles declararon que sólo están involucrados en reuniones sobre los requerimientos del riesgo a nivel empresarial el 27% de las ocasiones, por debajo del 30% en el caso de los europeos.
Por otra parte, la mayoría de las empresas han creado políticas de seguridad que cubren el uso de la información y de los sistemas de la compañía, y tienen planes de recuperación para recobrar esos datos, pero las políticas no siempre están alineadas con la planificación del riesgo empresarial y no integran almacenamiento y seguridad. Y esto es a pesar de que existe un mayor convencimiento de que estas disciplinas se benefician de una mayor centralización, como expresaron el 58% de los encuestados españoles y el 56% de los europeos, frente a un 30% y 28% en España y Europa, respectivamente, que cree que esta coordinación es “útil”.
El estudio también revela que:
· La pérdida de la información crítica para el negocio y el tiempo de inactividad operacional como consecuencia de fallos en los sistemas son la principal preocupación de las compañías. Cerca del 90% de las empresas, el 91,5% de las españolas, refleja esto explícitamente en la planificación.
· El uso ilícito de la información sigue considerándose como uno de los mayores riesgos, el 88% de los encuestados lo incluye en la planificación y el 60% reconoce que es una de sus principales preocupaciones.
· Estos dos datos acentúan el hecho de que la seguridad y la capacidad de recuperación son partes integrales de la gestión del riesgo empresarial.
· El cumplimiento de normativas y regulaciones y la necesidad de trazabilidad deben resolverse con tecnologías de la información. Más del 80% de las empresas afirmaron que tienen esto en cuenta en la planificación y que está claramente vinculado a un eficaz almacenamiento y recuperación de datos.
· A pesar de lo anterior, el cumplimiento de normativas y regulaciones es un tema que no está bien resuelto con respecto a las inversiones que se hacen en almacenamiento y tecnologías de descubrimiento. El 45% de las empresas europeas, y el 52% de las españolas, creen que tendrían dificultades para localizar rápidamente información y el 40% creen que sus registros o seguimiento de auditoría no están completos y podrían implicar una exposición al incumplimiento de regulaciones.
· El 68% de los encuestados españoles, frente al 60% de los europeos, destacaron que la proliferación de los datos en diversas localizaciones hacen que la gestión de su almacenamiento y recuperación se convierta en un reto. El nivel medio de confianza en la seguridad de los datos críticos distribuidos de esa forma se sitúa por debajo del 70%, lo que equivale a casi una posibilidad entre tres de que los datos almacenados localmente o en un dispositivo móvil estén en situación de riesgo.
· Asimismo, el 72% de las empresas españolas, y el 68% de las europeas, citaron su preocupación por la seguridad respecto al incremento del uso de los dispositivos portátiles de almacenamiento.
Todo ello lleva a nuevos problemas, referidos a las personas, las políticas y la tecnología. El 30% de las compañías, el 27% en España, hacen un control de seguridad como parte de sus procesos de recursos humanos y un 35%, o 30% en España, disponen de mecanismos para responder ante las violaciones de seguridad llevadas a cabo por empleados. Y aún así el 65% de las compañías españolas y más del 75% de las europeas aceptaron que existía un riesgo entre medio y alto de que los empleados provoquen problemas en la seguridad de la información accidental o deliberadamente. Las empresas que garanticen unas políticas, tecnologías y procesos de recursos humanos integrados obtendrán un gran beneficio.
Los resultados de la encuesta también resaltan la necesidad en la mayoría de las empresas encuestadas de realizar continuas mejoras en la gestión de la información.
· El 53% de las empresas españolas encuestadas, frente al 55% de las europeas, no disponen de un presupuesto general de gestión del riesgo para la empresa o las TI, y sólo el 27% en España o el 30% en las empresas europeas, involucra al director de TI en las conversaciones sobre el riesgo empresarial, a pesar de que los riesgos de las TI son los que más se tienen en cuenta.
· Estos resultados destacan la necesidad de un planteamiento más coordinado para gestionar el riesgo.
Simon Perry, vicepresidente de estrategia de seguridad de CA para Europa, Oriente Medio y África, comenta: “Un asombroso 55% de los encuestados no dispone de un presupuesto general de gestión del riesgo para la empresa o las TI, mientras que sólo el 30% involucra a los directivos TI en las conversaciones sobre riesgos empresariales. Esta desconexión seguirá abriendo una brecha entre la estrategia empresarial y la gestión de las TI, obstaculizando o incluso evitando que la empresa compita o se desarrolle en su mercado. Las empresas deben reconocer la contribución de las TI a la ejecución de la estrategia empresarial y deben gestionar el riesgo uniformemente en todas las áreas. Específicamente, también deberían considerar invertir en tecnologías integradas y flexibles que resuelvan un amplio abanico de problemáticas, como seguridad, almacenamiento y cumplimiento de normativas. Normalmente, esta estrategia activa el negocio porque le permite responder eficazmente a los cambios en las demandas del mercado sin comprometer la integridad y disponibilidad de los datos críticos de la compañía.”
Si desea solicitar una copia del informe “IT Risk in Context” traducida al español, pulse aquí.
En esta encuesta el ‘riesgo empresarial’ se definió como ‘la manera en la que la organización considera y gestiona el riesgo empresarial, por ejemplo, eventos reales o eventos que pueden obstaculizar la forma en que el negocio funcione con éxito y cumpla con sus objetivos y obligaciones’.
1 El informe aquí desglosado fue diseñado de forma independiente por Freeform Dynamics e interpretado en cooperación con Macehiter Ward Dutton. La información se recopiló a través de encuestas realizadas a 715 directivos de TI de Europa y Oriente Medio. El estudio fue patrocinado por CA.
Acerca de CA
CA (NYSE:CA), una de las mayores compañías de software de gestión de tecnologías de la información (TI) en el mundo, unifica y simplifica la gestión de las TI en toda la empresa. Fundada en 1976, CA tiene su sede central en Islandia, Nueva York, y opera en más de 140 países. Para más información sobre CA, visite http://ca.com
¿Le interesa estar informado sobre nuevos software para la gestión de la Pyme? |
