Las Compañías en América Latina Conscientes del Riesgo del BYOD

La asociación global sin fines de lucro de TI, ISACA presentó los resultados de la encuesta 2012 IT Risk/Reward Barometer en la cual participaron más de 4,500 miembros de la asociación en el mundo. De acuerdo a esta encuesta, las empresas de América Latina aún no adoptan abiertamente la tendencia del BYOD. De hecho, el número de ejecutivos de TI que creen que los riesgos del BYOD son mayores a los beneficios aumentó en un 16% con respecto al 2011 en la región.

A pesar de las preocupaciones, un 44% aseguró que su empresa no ha implementado una política de seguridad en TI sobre BYOD, mientras que:

• un 18% aseguró que existen políticas en su organización que permite el uso de BYOD
• el 28% reconoció que cuentan con una política de seguridad que prohíbe su uso
• y el 10 % no está seguro de que existan estas políticas.

Aquellas compañías que permiten el BYOD destacan los beneficios de eficiencia en la productividad del empleado, el aumento en la satisfacción y la reducción de costos. Entre los riesgos destacados por los encuestados están guardar claves del trabajo o tener información confidencial de trabajo y perderlo.

“Los resultados demuestran que los profesionales de TI en América Latina toman con cautela el tema de BYOD y creen necesario una mayor educación sobre riesgos”, aseguró Juan Luis Carselle, vicepresidente internacional de ISACA. Y agregó, “es necesario trabajar con otras áreas para proteger la información y los sistemas de TI con políticas, controles y mecanismos que permitan gozar los beneficios de BYOD mientras se previenen los riesgos”.

Algunos controles que se están aplicando actualmente en las empresas de Lationamérica son sistemas de administración de claves (44%), Encriptación (42%) y Remote Wipe Capability (23%).

El Punto Medular

Con respecto a BYOD, ISACA recomienda un acercamiento de “Adoptar y Educar” además de tener el control y una estrategia de manejo de riesgo que contemple tanto a los dispositivos como a la información corporativa a la que éstos tengan acceso. Este enfoque busca que se adopte esta tecnología pero se eduque al personal sobre los beneficios y riesgos a partir de políticas claras.

Un 32% de los encuestados dijeron que la acción más sencilla e importante a implementar para mejorar el manejo de riesgo de TI es aumentar el control de riesgo. Los mayores obstáculos para la gestión eficaz de riesgos fueron los presupuestos limitados (23%) y el que los directivos no tengan interés por integrarse en el manejo de riesgos (22%).

Más sobre los resultados de la encuesta visite www.isaca.org/risk-reward-barometer.

Acerca del IT Risk/Reward Barometer

Esta encuesta anual mide las actitudes y comportamientos de carácter organizativo relacionados con los riesgos y recompensas asociados con los límites difusos entre dispositivos personales y de trabajo (BYOD), la computación en la nube, y un mayor riesgo empresarial.

El estudio se aplicó en línea en Septiembre del 2012 a 4,512 a miembros en 83 países, incluyendo a 281 de América Latina. En un nivel de confidencialidad del 95%, el margen de error del total de la muestra es de +/- 2.8 por ciento.

Siga a ISACA en Twitter: http://twitter.com/ISACANews

ISACA en LinkedIn: ISACA (Official)