Una de cada cuatro empresas no realiza auditorías de riesgos TI
Pese al alto coste que para el negocio puede suponer una brecha de datos, una de cada cuatro empresas no realiza ningún tipo de valoración de riesgos TI, y un 42% reconoce que existen áreas de sus planes de auditoría en tecnologías de la información que no pueden cubrirse por falta de recursos y experiencia.
La investigación de Protiviti revela además que las compañías de menor tamaño tiendan a realizar mucho menos trabajo de auditoría TI que las grandes organizaciones. El 43% de las empresas con menos de 100 millones de dólares anuales de ingresos no realizan ninguna tarea de auditoría en absoluto.
Por otra parte, de las organizaciones con entre 100 millones y 1.000 millones de dólares de facturación, el 82% carece de un “director de auditoría TI o algún cargo equivalente”.