El bombardeo de publicidad sobre los riesgos para la seguridad de los datos y la piratería en línea ha aumentado la conciencia colectiva de la empresa sobre los peligros para las Tecnologías de Información y las Comunicaciones (TIC). Sin embargo, las empresas parecen haber cambiado su estrategia principal, de la administración integral de la seguridad y del riesgo corporativo a la seguridad puramente técnica.
Así lo reveló la Encuesta de Gestión Global del Riesgo 2013 realizada por la consultora y que indica que este cambio está dirigido por lo que los propios consultores denominan con el término FUD, las siglas en inglés de miedo, incertidumbre y dudas, que provoca, en su opinión, decisiones reaccionarias y altamente emocionales.
Aunque las estrategias de administración de riesgos TI pueden verse afectadas negativamente por este miedo, también pueden tener un impacto positivo en los presupuestos destinados a estos programas. En el corto plazo, indica la firma de investigación, puede beneficiar al programa de seguridad corporativo, añadiendo más personal y recursos a un área que tradicionalmente se considera generadora de gastos.
Gartner también adelanta que las organizaciones que abandonen las estrategias de administración del riesgo o que simplemente no las adopten, se hallarán a merced de la trampa de FUD. Los resultados del análisis de la consultora muestran cierto alejamiento corporativo de estas disciplinas en el último año, con sólo el 6 por ciento de las empresas centradas en esta disciplina, frente a 12 por ciento de 2012.
John A. Wheeler, director de análisis en Gartner, señala que “esta tendencia debe cambiar en el futuro inevitablemente. Si no, las organizaciones de TI comprobarán cómo se mantienen muchos de los crecientes y cada vez más graves riesgos actuales y cómo la compañía en su conjunto queda expuesta”.
Aunque la consultora detecta más presupuestos destinados a este particular, también añade que no están garantizados nuevos fondos de cara al futuro y, de no destinarlos, los actuales pronto se evaporarán. Por eso, recomienda a las empresas que evalúen la madurez de sus actuales planes y definan una hoja de ruta estratégica para la gestión futura de sus riesgos TI.
En resumen, para los expertos de Gartner no sólo es importante la seguridad técnica, sino que las empresas y sus encargados de TI deben estar atentos a un espectro más amplio de aspectos como la seguridad de la información, el riesgo de las operaciones de TI (valorando temas como la seguridad, privacidad, continuidad del negocio y el cumplimiento de las normativas), etc.
-CSO
