Informe de Ernst & Young revela empresas que no están preparadas para abordar los riesgos generados por las nuevas tecnologías

Menos de un tercio de las empresas internacionales tienen un programa de gestión del riesgo de las TI capaz de abordar los riesgos relacionados con el uso de las nuevas tecnologías, según la 13^ª encuesta global de seguridad de la información Global Information Security Survey anual de Ernst & Young. A pesar de la rápida aparición de las nuevas tecnologías, sólo una de cada diez empresas considera muy importante examinar las nuevas tendencias emergentes de TI para llevar a cabo la función de seguridad de la información.

El 60% de los encuestados reconoce que el aumento significativo en el uso de proveedores externos y la adopción de nuevas tecnologías en los negocios, tales como la computación en la nube, las redes sociales y la Web 2.0, aumentan el riesgo. Sin embargo, a pesar de esto, menos de la mitad tiene la intención de aumentar la inversión anual en seguridad de la información.

Paul van Kessel, Director de Global IT Risk and Assurance de Ernst & Young, comentó: "Los avances tecnológicos proporcionan una fuerza laboral cada vez más móvil con formas aparentemente interminables para conectarse e interactuar con colegas, clientes y consumidores. Estos avances representan una oportunidad enorme para que la TI ofrezca importantes beneficios a la organización pero nuevas tecnologías también implican nuevos riesgos. Es vital que las empresas no sólo reconozcan este riesgo, sino que tomen las medidas para evitarlo".

Más de la mitad de los encuestados afirman que el aumento de la movilidad de la fuerza laboral plantea un desafío considerable para la entrega eficaz de iniciativas de seguridad de la información, debido al uso generalizado de dispositivos móviles. Casi dos tercios de los encuestados reconocen que el nivel de conciencia de seguridad de los trabajadores es un desafío considerable.

Paul van Kessel señaló: "A medida que aumenta la fuerza laboral móvil , también lo hace el nivel de riesgo. Además de implementar nuevas soluciones tecnológicas y reingeniería del flujo de información, las empresas deben centrarse en informar a los trabajadores acerca de los riesgos. Brindar formación sobre la conciencia de seguridad, de manera eficaz y regular, es un factor fundamental para el éxito ya que las empresas intentan mantener el ritmo de la evolución del entorno".

Otros resultados:

• La mitad de los encuestados planea gastar más durante el próximo año en la prevención de fuga y pérdida de datos, un 7% más con respecto al año pasado. Para abordar los posibles nuevos riesgos, el 39% está haciendo ajustes de política, el 29% está aplicando técnicas de encriptación y el 28% está implementando controles más fuertes en la gestión de identidades y accesos.
• Por primera vez, la disponibilidad continua de los recursos de TI críticos fue identificada como uno de los cinco riesgos principales.
• El 23% de los encuestados está utilizando servicios de computación en la nube, otro 15% planea utilizarlos dentro de los próximos 12 meses. Para el 85% de los encuestados, la certificación externa de los proveedores de servicios de la nube aumentaría la confianza; el 43% afirma que la certificación debería basarse en un estándar acordado y el 22% requiere acreditación para el organismo de certificación.

La encuesta Global Information Security Survey de Ernst & Young de 2010 se llevó a cabo entre junio y agosto de 2010. Participaron casi 1.600 organizaciones en 56 países y en todas las principales industrias.

Acerca de Ernst & Young

Ernst & Young es líder global en seguros, impuestos, transacciones y servicios de consultoría. Nuestros 141.000 empleados en todo el mundo comparten los mismos valores y un firme compromiso con la calidad. Nos diferenciamos del resto porque ayudamos a que nuestra gente, nuestros clientes y nuestras comunidades más amplias puedan alcanzar su potencial.

Ernst & Young se refiere a la organización global de empresas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía del Reino Unido limitada por garantía, no presta servicio a clientes. Para más información sobre nuestra organización, visite www.ey.com.

El presente comunicado de prensa ha sido emitido por EYGM Limited, miembro de la organización global Ernst & Young que tampoco presta servicios a clientes.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.