Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/10/2011
Una de cada quatre empreses no realitza auditories de riscos TI
A pesar de l'alt cost que per al negoci pot suposar una bretxa de dades, una de cada quatre empreses no realitza cap tipus de valoració de riscos TI, i un 42% reconeix que hi ha àrees dels seus plans d'auditoria en tecnologies de la informació que no poden cobrir-se per falta de recursos i experiència.
Així ho revela un sondeig realitzat per Protiviti entre quasi 500 professionals responsables d'auditories corporatives. “Hi ha massa riscos associats a l'ampli ús de la tecnologia, inclosos els mitjans socials i els dispositius mòbils, i no es dediquen suficients esforços a la identificació i gestió de tals riscos”, subratlla Bob Hirth, vicepresident executiu de la firma internacional d'auditoria interna Protiviti. “Les empreses han de prendre's més seriosament afrontar aquestes noves amenaces o cauran víctimes de les seues vulnerabilitats”.
La investigació de Protiviti revela a més que les companyies més xicotetes tendisquen a realitzar molt menys treball d'auditoria TI que les grans organitzacions. El 43% de les empreses amb menys de 100 milions de dòlars anuals d'ingressos no realitzen cap tasca d'auditoria en absolut.
D'altra banda, de les organitzacions amb entre 100 milions i 1.000 milions de dòlars de facturació, el 82% no té un “director d'auditoria TI o algun càrrec equivalent”.