Una de cada cuatro empresas no realiza auditorías de riesgos TI
Pese al alto coste que para el negocio puede suponer una brecha de datos, una de cada cuatro empresas no realiza ningún tipo de valoración de riesgos TI, y un 42% reconoce que existen áreas de sus planes de auditoría en tecnologías de la información que no pueden cubrirse por falta de recursos y experiencia.
Así lo revela un sondeo realizado por Protiviti entre casi 500 profesionales responsables de auditorías corporativas. “Existen demasiados riesgos asociados al amplio uso de la tecnología, incluidos los medios sociales y los dispositivos móviles, y no se dedican suficientes esfuerzos a la identificación y gestión de tales riesgos”, subraya Bob Hirth, vicepresidente ejecutivo de la firma internacional de auditoría interna Protiviti. “Las empresas deben tomarse más en serio hacer frente a estas nuevas amenazas o caerán víctimas de sus propias vulnerabilidades”.
La investigación de Protiviti revela además que las compañías de menor tamaño tiendan a realizar mucho menos trabajo de auditoría TI que las grandes organizaciones. El 43% de las empresas con menos de 100 millones de dólares anuales de ingresos no realizan ninguna tarea de auditoría en absoluto.
Por otra parte, de las organizaciones con entre 100 millones y 1.000 millones de dólares de facturación, el 82% carece de un “director de auditoría TI o algún cargo equivalente”.
La investigación de Protiviti revela además que las compañías de menor tamaño tiendan a realizar mucho menos trabajo de auditoría TI que las grandes organizaciones. El 43% de las empresas con menos de 100 millones de dólares anuales de ingresos no realizan ninguna tarea de auditoría en absoluto.
Por otra parte, de las organizaciones con entre 100 millones y 1.000 millones de dólares de facturación, el 82% carece de un “director de auditoría TI o algún cargo equivalente”.
