CIBERSEGURIDAD

La ciberseguridad y la gestión de la infraestructura se clasifican como principales desafíos tecnológicos

0 84 4 minutos de lectura


Los problemas de ciberseguridad y privacidad, junto con la gestión de la infraestructura y las tecnologías emergentes, se ubican como los principales desafíos tecnológicos que enfrentan las organizaciones en la actualidad, según un informe recién publicado. reporte de encuesta de la firma de consultoría global Protiviti e ISACA, una asociación profesional de tecnología empresarial global para profesionales de auditoría / aseguramiento de TI, gobernanza, riesgo y seguridad de la información. La encuesta a 1.062 líderes y profesionales de auditoría de TI y auditoría interna encontró que la auditoría de TI también se está involucrando más en los principales proyectos de implementación de tecnología dentro de las organizaciones.
En la encuesta, se pidió a los encuestados que nombraran los principales desafíos tecnológicos o comerciales que enfrentan sus organizaciones en la actualidad. Las 10 respuestas principales:

  1. Seguridad y privacidad de TI / ciberseguridad
  2. Gestión de infraestructura
  3. Cambios emergentes en tecnología e infraestructura: transformación, innovación, disrupción
  4. Desafíos de recursos / dotación de personal / habilidades
  5. Cumplimiento normativo
  6. Presupuestos y control de costos
  7. Computación en la nube / virtualización
  8. Conectando TI y el negocio
  9. Gestión de proyectos y gestión de cambios
  10. Gestión de terceros / proveedores

“No es ninguna sorpresa encontrar la seguridad, la infraestructura tecnológica y las tecnologías emergentes en la cima de la lista de desafíos que los auditores de TI ven en sus organizaciones”, dijo Gordon Braun, director gerente de Protiviti y líder global de la práctica de auditoría de TI de la firma. “Sin embargo, consideramos que los otros desafíos enumerados son igualmente críticos para las empresas, desde la falta de recursos y habilidades hasta las transiciones continuas a la nube y las redes virtuales. Además, a medida que más y más organizaciones dependen de terceros para respaldar las aplicaciones y la infraestructura críticas, la necesidad de sobresalir en la gestión de las relaciones con los proveedores ha aumentado drásticamente. Muchas organizaciones no han abordado suficientemente la maduración de sus prácticas de gestión de proveedores y los riesgos comerciales resultantes pueden ser importantes «.
Según la encuesta de ISACA / Protiviti, titulada Una mirada global a las mejores prácticas de auditoría de TI, en las grandes empresas (más de US $ 5 mil millones en ingresos), el 26 por ciento de las funciones de auditoría de TI tienen un nivel significativo de participación en grandes proyectos de tecnología, mientras que el 45 por ciento tiene un nivel moderado de participación. La auditoría de TI está involucrada con mayor frecuencia en las etapas posteriores a la implementación (65 por ciento).
“Ver una mayor participación de la auditoría de TI en proyectos tecnológicos importantes es una tendencia positiva, especialmente considerando la naturaleza dinámica de la tecnología y los riesgos críticos relacionados con la seguridad y la privacidad”, dijo Christos Dimitriadis, Ph.D, CISA, CISM, CRISC, presidente de ISACA junta directiva y director de grupo de seguridad de la información de INTRALOT. “Esto también es notable porque un porcentaje sustancial de proyectos de TI tienden a sobrepasar el presupuesto y retrasarse en el cronograma y no logran los objetivos deseados. Hacer que la auditoría de TI traiga una mentalidad de riesgo y control a estos proyectos puede ser muy ventajoso «.
Dimitriadis continuó: “Sin embargo, nuestros resultados muestran que la auditoría de TI está más involucrada en las etapas posteriores a la implementación de estos proyectos que en las etapas anteriores de planificación y diseño. Creemos que existe una oportunidad para que las organizaciones obtengan el mayor valor de sus principales proyectos de TI mediante la participación de la auditoría de TI en los proyectos antes que en las fases posteriores. Con una base sólida de garantía en el front-end, las organizaciones pueden tener la confianza que necesitan para ser innovadoras y rápidas en la búsqueda de sus objetivos comerciales «.
Mayor compromiso del comité de auditoría y de los ejecutivos
En la mayoría de las organizaciones (55 por ciento), el director de auditoría de TI asiste regularmente a las reuniones del comité de auditoría. Esto representa un salto de 6 puntos desde el encuesta previa resultados (publicados a fines de 2015) y refleja una tendencia a largo plazo en los hallazgos de la encuesta desde 2012, cuando menos de uno de cada tres directores de auditoría de TI asistieron a las reuniones del comité de auditoría con regularidad.
“No hay duda de que la ciberseguridad y las tecnologías emergentes son ahora un tema habitual a nivel de la junta”, dijo Braun. «Los miembros del comité de auditoría, en particular, buscan una mayor seguridad en torno a los controles y riesgos críticos de TI; los líderes de auditoría interna y de auditoría de TI deben estar preparados para demostrar la cobertura de auditoría de las áreas clave y articular dónde quedan los riesgos más altos».
Otra tendencia notable es el creciente número de líderes de auditoría de TI que informan directamente al CEO. Si bien todavía no es una gran cantidad (por ejemplo, 13 por ciento en América del Norte, 26 por ciento en Europa), estas cifras, así como las de otras regiones, representan saltos notables con respecto a los resultados de la encuesta de 2015. “Es posible que en al menos algunos de estos casos, el director ejecutivo de auditoría se desempeñe como director de auditoría de TI, lo cual es positivo de ver en que proporciona a la función de auditoría de TI una mayor visibilidad ejecutiva y de la junta”, dijo Dimitriadis. «Este también es un desarrollo lógico considerando la creciente dependencia tecnológica de las organizaciones y el papel integral que desempeña la función de auditoría de TI para ayudar a la administración a identificar los riesgos clave y garantizar que se implementen los controles adecuados».
Frecuencia de evaluación de riesgos
El estudio de Protiviti / ISACA también encontró que entre las grandes empresas, el 90 por ciento realiza una evaluación de riesgos de auditoría de TI. Sin embargo, la mayoría (55 por ciento) solo lo hace anualmente o con menor frecuencia. Teniendo en cuenta el creciente panorama de riesgos que resulta de las amenazas a la seguridad cibernética y las tecnologías emergentes, ISACA y Protiviti sugieren que más organizaciones consideren un enfoque que incluya la revisión continua del panorama de riesgos de TI y el ajuste de los planes de auditoría de TI en consecuencia.

Publicaciones relacionadas

Devolver recibos fraudulentos y falsos a la venta en la Deep & Dark Web

Twitter prohíbe 32k cuentas que promueven propaganda

Corelight amplía la plataforma NDR abierta con un nuevo sensor de software

La industria automotriz comparte información sobre ataques cibernéticos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar