Symantec ha presentado un nuevo estudio basado en 400 entrevistas realizadas en todo el mundo a responsables de tecnologías en el que derriba alguno de los mitos sobre la gestión de riesgos. El primero de los estereotipos que fulmina este informe es que los responsables de TI cada vez perciben más que las vulnerabilidades de TI no sólo están asociadas con riesgos en la seguridad, sino que abarcan otras áreas. De hecho, un 80% de los encuestados sitúa su preocupación por la disponibilidad de sus sistemas por encima de la seguridad. Además, aparece un nuevo capítulo en esta escala de preocupaciones: el cumplimiento de políticas. Y es que la falta de disponibilidad de los sistemas y ciertos incumplimientos de normas legales y de funcionamiento interno pueden dar al traste con la actividad de una empresa.
Otro de los puntos que deja claro el estudio es que la gestión de los riesgos tecnológicos en las compañías no es un ejercicio puntual, sino que debe ser algo programado. Esto último cobra relevancia porque un 63% de los entrevistados espera un fallo importante al menos una vez al año en sus equipos, mientras que un 69% cree que sufrirá un incidente menor una vez al mes. A estas cifras se añade que un 46% de los encuestados piensa que tendrá un incidente grave relacionado con la pérdida de datos al menos una vez por año.
El tercer mito que echa por tierra este informe se refiere a la creencia común de que la tecnología ayuda a reducir los riesgos. Aunque es cierto que los últimos desarrollos contribuyen a reducir los escenarios de posibles fallos, también es verdad que los problemas basados en procesos que llevan a cabo los equipos y aplicaciones son la fuente del 53% de los incidentes relacionados con las tecnologías. Symantec también destaca que los controles sobre la formación y la concienciación de los empleados (puntos esenciales para afrontar algún problema en los sistemas) han disminuido cinco puntos con respecto al primer informe.
Por último, el estudio de Symantec también muestra que las buenas prácticas para la gestión de los riesgos tecnológicos deben incluir una consciencia sobre las amenazas, fomentando la preparación del personal para afrontar los problemas. A ello se añade que la gestión de riesgos puede ser aprovechado por las empresas que conozcan sus vulnerabilidades en áreas como la seguridad, la disponibilidad, el rendimiento y el cumplimiento de políticas y de la legislación como una ventaja frente a sus competidores, ya que al tenerlos localizados pueden hacer frente de una mejor manera a los mismos y programar acciones para evitarlos en el futuro.
