El riesgo para la seguridad de las empresas se incrementa

Aunque las estrategias de gestión de riesgos TI pueden verse afectadas negativamente por este miedo, también pueden tener un impacto positivo en los presupuestos destinados a estos programas. En el corto plazo, indica la firma de investigación, puede beneficiar al programa de seguridad corporativo, añadiendo más personal y recursos a un área que tradicionalmente se considera generadora de gastos.

Gartner también adelanta que las organizaciones que abandonen las estrategias de gestión del riesgo o que simplemente no las adopten, se hallarán a merced de la trampa FUD. Los resultados del análisis de la consultora muestran cierto alejamiento corporativo de estas disciplinas en el último año, con sólo el 6 por ciento de las empresas centradas en esta disciplina, frente al 12 por ciento de 2012.

John A. Wheeler, director de análisis en Gartner, señala que “esta tendencia debe cambiar en el futuro inevitablemente. Si no, las organizaciones de TI comprobarán cómo se mantienen muchos de los crecientes y cada vez más graves riesgos actuales y cómo la compañía en su conjunto queda expuesta”.

Aunque la consultora detecta más presupuestos destinados a este particular, también añade que no están garantizados nuevos fondos de cara al futuro y, de no destinarlos, los actuales pronto se evaporarán. Por eso, recomienda a las empresas que evalúen la madurez de sus actuales planes y definan una hoja de ruta estratégica para la gestión futura de sus riesgos TI.

En resumen, para los expertos de Gartner no sólo es importante la seguridad técnica, sino que las empresas y sus encargados de TI deben estar atentos a un espectro más amplio de aspectos como la seguridad de la información, el riesgo de las operaciones de TI (valorando temas como la seguridad, privacidad, continuidad del negocio y el cumplimiento de las normativas), etc.