¿Inaudito? Pese al alto costo que para el negocio puede suponer una brecha de datos, una de cada cuatro empresas no realiza ningún tipo de valoración de riesgos TI, y un 42% reconoce que existen áreas de sus planes de auditoría en tecnologías de la información que no pueden cubrirse por falta de recursos y experiencia.
Así lo revela un sondeo realizado por la prestigiosa empresa Protiviti [PDF] realizado entre casi 500 profesionales responsables de auditorías corporativas. “Existen demasiados riesgos asociados al amplio uso de la tecnología, incluidos los medios sociales y los dispositivos móviles, y no se dedican suficientes esfuerzos a la identificación y gestión de tales riesgos”, subraya Bob Hirth, vicepresidente ejecutivo de la firma internacional de auditoría interna Protiviti. “Las empresas deben tomarse más en serio hacer frente a estas nuevas amenazas o caerán víctimas de sus propias vulnerabilidades”.
La investigación de Protiviti revela además que las compañías de menor tamaño tiendan a realizar mucho menos trabajo de auditoría TI que las grandes organizaciones. El 43% de las empresas con menos de 100 millones de dólares anuales de ingresos no realizan ninguna tarea de auditoría en absoluto.
Por otra parte, de las organizaciones con entre 100 millones y 1.000 millones de dólares de facturación, el 82% carece de un “director de auditoría TI o algún cargo equivalente”.
Fuente: CIO América Latina
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!