editor web
Si bien es cierto que la conciencia colectiva entorno a las buenas prácticas de seguridad ha incrementado, gracias a la constante publicidad que alerta sobre los riesgos de la seguridad de los datos y fraudes online; las empresas parecen haber cambiado su estrategia principal, desde la gestión integral de la seguridad y del riesgo corporativo hacia la seguridad puramente técnica.
De acuerdo con estudio reciente de Gestión Global del Riesgo 2013, realizado por la firma de investigaciones, Gartner, Las PYME tienen una falsa sensación de seguridad, lo que se denomina técnicamente, el factor FUD, derivado de las siglas en inglés, miedo, incertidumbre y dudas; situación que desencadena en decisiones reaccionarias y altamente emocionales. Siendo los empleados más jóvenes, los más rebeldes con las normas de seguridad de la empresa.
Aunque las estrategias de gestión de riesgos TI pueden verse afectadas negativamente por este miedo, también pueden tener un impacto positivo en los presupuestos destinados a estos programas. En el corto plazo, el programa de seguridad corporativo sale favorecido, ya que el temor conduce a la posible contratación de más talento humano y en consecuencia, a la asignación de nuevos recursos para un departamento como este, el cual es considerado un gasto para las compañías.
Gartner también adelanta que las organizaciones que abandonen las estrategias de gestión del riesgo o que simplemente no las adopten, se hallarán a merced de la trampa FUD. Los resultados del análisis de la consultora muestran cierto alejamiento corporativo de estas disciplinas en el último año, con sólo el 6 por ciento de las empresas centradas en esta disciplina, frente al 12 por ciento de 2012.
John A. Wheeler, director de análisis en Gartner, señala que “esta tendencia debe cambiar en el futuro inevitablemente. De lo contrario, las organizaciones de TI comprobarán cómo se mantienen muchos de los crecientes y cada vez más graves riesgos actuales y cómo la compañía en su conjunto queda expuesta”.
Ante este escenario que se debate entre el temor y la reducción de costos operativos, Gartner detecta más presupuestos destinados a este particular, también añade que no están garantizados nuevos fondos de cara al futuro y, de no destinarlos, los actuales pronto se evaporarán. Por eso, recomienda a las empresas que evalúen la madurez de sus actuales planes y definan una hoja de ruta estratégica para la gestión futura de sus riesgos TI.
En resumen, para los expertos de Gartner no sólo es importante la seguridad técnica, sino que las empresas y sus encargados de TI deben estar atentos a un espectro más amplio de aspectos como la seguridad de la información, el riesgo de las operaciones de TI (valorando temas como la seguridad, privacidad, continuidad del negocio y el cumplimiento de las normativas), etc.
