Durante el evento “Service & Risk Management Forum”, y ante más de 150 expertos en TI y Seguridad que asistieron a 15 sesiones sobre nuevas tendencias en gestión de seguridad y servicios TI, IBM México presentó el Estudio Global de Riesgo de TI 2010 (2010 Global IT Risk Study) desarrollado por el IBM Institute for Business Value, que fue diseñado para entender cómo los gerentes de Tecnologías de Información (TI) están trabajando para mitigar los riesgos.
Los objetivos centrales del estudio son evaluar la forma en que innovaciones como la computación móvil y Cloud Computing influyen en las estrategias totales de riesgos de TI, así como explorar cómo el rol del Gerente de TI está cambiando en relación con estas innovaciones.
Según el estudio Global de Riesgo de TI 2010 realizado por el IBM Institute for Business Value, Cloud Computing ha planteado serias preocupaciones entre los encuestados acerca del uso, el acceso y el control de datos: 77% de los encuestados cree que la adopción de Cloud Computing dificulta la protección de la privacidad; 50% tiene preocupaciones relacionadas con violaciones o pérdidas de datos, y 23% indica que el debilitamiento de la seguridad de la red corporativa es una preocupación. Como ilustra el estudio, las empresas ven la promesa del modelo de nube, pero la seguridad sigue siendo un factor inhibidor para su adopción.
En general, de los resultados globales del estudio destacan los siguientes aspectos positivos:
Dos tercios (66%) de los encuestados consideran el planteamiento general de la organización en torno a la mitigación de riesgos de TI entre “bueno” y “experto”.
Los profesionales de TI están implicados en varias cuestiones relacionadas con el riesgo y creen totalmente que deberían estar aún más implicados de lo que lo están ahora.
En todas las zonas geográficas se contempla la mitigación de riesgos y se trabaja para mejorar.
Las organizaciones reconocen la necesidad de mitigar riesgos y las ventajas empresariales que esto conlleva.
Los presupuestos actuales para riesgos de TI se han mantenido o han crecido en el último año.
Así como algunas áreas de mejora:
Un tercio (34%) de los encuestados califica el planteamiento general de la empresa en torno a la mitigación de riesgos de TI como “regular” o “malo”.
El 47% indica que la planificación de riesgos se realiza de forma aislada; conseguir que la empresa trabaje unida es un reto.
Sólo cerca de la mitad tiene un departamento oficial de gestión de riesgos (46%) o una estrategia de continuidad del negocio bien trazada (54%).
Una mayoría de los encuestados cree que el departamento de TI debería tener más implicación en la mitigación de riesgos pero no piensa que su función vaya a cambiar significativamente en los próximos tres años.
La encuesta incluyó 556 encuestados de todas las geografías, que representan a empresas con ingresos de menos de US$500 millones a más de US$10 mil millones. Los participantes de la encuesta trabajan en una diversidad de industrias y sectores, entre otros: finanzas, salud, biotecnología, manufactura, gobierno y servicios de tecnología informática.
Para mayor información sobre el Estudio Global de Riesgo de TI 2010 de IBM, visite: www.ibm.com/services/riskstudy
No hay comentarios:
Publicar un comentario