El 87% de los encuestados afirmaron que el riesgo del negocio les ha impedido implementar nuevas tecnologías tales como la gestión de la cadena de suministro, comunicaciones avanzadas y la adopción del teletrabajo. Una de las principales razones de esta ausencia de despliegue es la continua preocupación por la seguridad de las TI y la forma en la que se integran con el almacenamiento y la recuperación de la información de la compañía, lo que se podría realizar mediante una estrategia de gestión del riesgo.
Las organizaciones dependen cada vez más de las TI, por lo tanto, también lo hacen los riesgos asociados con la gestión de los sistemas de TI críticos para el negocio. Sin embargo, otro de los datos que revela el estudio es que los directores y profesionales de TI a menudo no se involucran en la planificación general de la gestión del riesgo empresarial. Mientras que el 57% de los encuestados afirmaron que consideran el riesgo ‘en sentido amplio’ a través de sus negocios, los gestores senior de TI declararon que sólo se involucraron en reuniones sobre los requerimientos del riesgo en un nivel empresarial el 27% del tiempo. Por otra parte, la mayoría de los negocios han creado políticas de seguridad que cubren el uso de la información y los sistemas de la compañía, y han recuperado planes en lugar de recuperar esos datos, pero esas políticas no siempre están alineadas con la planificación del riesgo empresarial y no se integran en el almacenamiento y la seguridad. A pesar de todo ello, está aumentando la percepción de que esa coordinación es necesaria: el 58% de los encuestados percibe que proporciona mayor beneficio, mientras que un 30% creen que es ‘útil’.
El estudio también revela que:
· La pérdida de la información empresarial crítica y el tiempo de inactividad en las operaciones como consecuencia de fallos provocados en el sistema se sitúan entre las principales preocupaciones de las empresas españolas. El 91,5% refleja esos problemas en la planificación, mientras que el 56% afirmó que esos problemas son los que más les preocupan.
· El ilícito uso de la información aún se considera como uno de los mayores riesgos, el 88% de los encuestados lo incluye durante la planificación y el 60% reconoce que es una de sus principales preocupaciones.
· Estos dos datos acentúan el hecho de que la seguridad y la resistencia/elasticidad son partes integrales de la gestión del riesgo empresarial.
· El 82,5% de las empresas afirmaron que tuvieron en cuenta durante la planificación el cumplimiento regulatorio y legal junto con la necesidad de trazabilidad para dirigir las TI, lo que está muy vinculado al almacenamiento eficaz y a la recuperación de los datos.
· El 68% de los encuestados destacaron que la proliferación de los datos en diversas localizaciones hace que la gestión de la recuperación y el almacenamiento de los mismos sea todo un reto. El nivel medio de confianza en la seguridad de los datos críticos distribuidos de esa forma se sitúa en el 67%.
· Asimismo, el 72% de las organizaciones también apuntó al alto nivel de uso de los dispositivos portátiles de almacenamiento como uno de los riesgos para la seguridad.
Todo ello provoca nuevos problemas, tanto sobre la población y la política como sobre la tecnología. El 27% de las compañías garantizan la seguridad de la monitorización como parte de cualquier procedimiento de Recursos Humanos, mientras que el 30% dispone de políticas de RRHH con motivo de la ruptura de la desconfianza de la plantilla. A pesar de esto, el 65% de las compañías aceptan que existe un riesgo medio o alto de que los empleados provoquen problemas en la seguridad de la información por descuidos o deliberadamente. Las empresas se pueden beneficiar de políticas, tecnologías y procesos de RRHH que estén integrados.
Otros de los datos que muestra el estudio es la necesidad en la mayoría de las empresas españolas encuestadas de contar con continuas mejoras en la gestión de la información.
· El 53% de los españoles encuestados no disponen de un presupuesto de gestión del riesgo completo para los negocios o las TI, y sólo el 27% involucra al administrador senior de TI en las conversaciones sobre el riesgo empresarial, a pesar de conocer la existencia de los riesgos de las TI.
· El informe patrocinado por CA destaca la necesidad de disponer de una metodología más coordinada para gestionar el riesgo.
Simon Perry, VP de estrategia de seguridad de CA EMEA, comenta: “Un asombroso 53% de los encuestados no dispone de un completo presupuesto de gestión del riesgo para el negocio o las TI, mientras que el 27% involucra al administrador senior de TI en los temas relacionados con el riesgo de las TI. Este desligamiento continuará para unir la estrategia empresarial y la gestión de las TI, obstaculizando o incluso previniendo a que el negocio compita o se desarrolle en su mercado. Los negocios necesitan reconocer la contribución que les dan las TI para ejecutar la estrategia empresarial y gestionar el riesgo uniformemente en todas las áreas. Específicamente, también deberían considerar invertir en tecnologías integradas y flexibles que engloben un completo espectro de temas, tales como seguridad, almacenamiento y cumplimiento de normativas. Normalmente, esta estrategia permite que un negocio responda eficazmente a los cambios en las demandas del mercado sin que comprometa la integridad y disponibilidad de los datos críticos de la compañía.”
En esta encuesta el ‘riesgo del negocio’ se definió como ‘la manera en la que la organización considera y gestiona el riesgo empresarial, por ejemplo eventos o potenciales actos que pueden consolidar la forma de que el negocio funcione con éxito y que se consigan satisfactoriamente sus objetivos y obligaciones’.
