Seguridad

Crece el interés por la gestión de los riesgos de TI

La falta de disponibilidad de los sistemas, la carencia de protección, el no cumplimiento de las regulaciones y el bajo rendimiento de los equipos son, para las empresas, algunos de los principales riesgos que corren en materia de seguridad. De acuerdo con el segundo volumen del Informe de Symantec sobre la gestión de los riesgos de TI, cada vez más, las empresas son conscientes de los riesgos que corren y de la necesidad de establecer controles para mitigarlos.

Para el 62 por ciento de los encuestados por Symantec para confeccionar este estudio, al menos una vez al año esperan recibir un incidente que tenga un impacto mayor sobre sus sistemas y, para casi el 70 por ciento, una vez al vez sufre un fallo con impactos menores en sus sistemas. Además, un 46 por ciento de los encuestados considera que tendrá un incidente grave relacionado con la pérdida de datos como mínimo una vez al año. “Ante estos resultados, cada vez más clientes son conscientes de los riesgos que corren y de la necesidad de establecer un programa permanente para la gestión de los mismos”, apunta Gerardo Gómez, responsable de la división Symantec Global Services para España y Portugal. Asimismo, este responsable destaca la importancia que cada vez más están adquiriendo los dispositivos de tamaño más reducido, especialmente los móviles “debido a los riesgos que entrañan, por ejemplo, las llaves USB, que los empleados de las empresas utilizan y que pueden poner en peligro la seguridad de la compañía”.

Junto a estas conclusiones, este informe también pone de manifiesto que, si bien la tecnología juega un papel fundamental en la mitigación de los riesgos de TI, los procesos, la forma en la que está configurado el entorno, la capacitación de los empleados y los fallos en los productos, entre otras cuestiones, cada vez toma más relevancia. “Con la tecnología no somos capaces de mitigar todos los riesgos que corren los sistemas de TI, por lo que hacen falta otros métodos de control, especialmente, la formación y la concienciación del personal. Sin embargo, aún falta hacer mayores esfuerzos en aplicar medidas para concienciar a los empleados”, explica Gerardo Gómez.

En opinión de este responsable, lo más importante es crear una cultura de concienciación, fomentando el desarrollo del personal con un programa para la gestión de los procesos de TI y estableciendo controles estratégicos. Para realizar este estudio, Symantec ha realizado encuestas a 405 empresas a nivel mundial de todos los tamaños, un 26 por ciento de las cuales son PYMES y un 16 por ciento del total pertenece a la región de EMEA.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers