Riesgos de TI – Resultados 2012 del barómetro ISACA

Los resultados de la encuesta IT Risk/Reward Barometer 2012 de ISACA indican que el número de ejecutivos de TI que consideraron que los riesgos del BYOD (Trae tu propio dispositivo) son mayores que los beneficios aumentó un 16% con respecto al 2011.

ISACA presentó los resultados de la edición 2012 de su encuesta IT Risk/Reward Barometer en la cual participaron más de 4,500 miembros de la asociación en todo el mundo. De acuerdo a esta encuesta anual, a pesar de lo mucho que se habla sobre el tema, las empresas de América Latina aún no han adoptado abiertamente la tendencia del BYOD.

El número de ejecutivos de TI que creen que los riesgos del BYOD son mayores a los beneficios aumentó en un 16% con respecto al 2011 en la región.

Resulta importante destacar que a pesar de las preocupaciones de los encuestados, un 44% aseguró que su empresa no ha implementado una política de seguridad en TI sobre BYOD, mientras que:

  • sólo un 18% aseguró que existe esta política en su organización que permite el uso de BYOD
  • el 28% reconoció que cuentan con una política de seguridad que prohíbe el uso de BYOD
  • el 10 % no está seguro de que existan estas políticas en sus empresas.

Aquellas compañías que permiten el BYOD destacan los beneficios en:

  • la eficiencia en la productividad del empleado,
  • el aumento en la satisfacción,
  • la reducción de costos.

Entre los riesgos destacados por los encuestados están;

  • que los empleados guarden sus claves de acceso de sistemas del trabajo en sus dispositivos personales,
  • tener información confidencial de trabajo en su dispositivo personal y perderlo.

Algunos de los controles que se están aplicando actualmente en las empresas de América Latina son sistemas de administración de claves (44%), Encriptación (42%) y Remote Wipe Capability (23%)

El Punto Medular

Con respecto a BYOD, ISACA recomienda a las organizaciones que decidan adoptar esta tendencia un acercamiento de “Adoptar y Educar” además de tener el control y una estrategia de manejo de riesgo que contemple tanto a los dispositivos como a la información corporativa a la que éstos tengan acceso.

Debido a que el BYOD es real y ya es parte del operar cotidiano en los negocios de la región, el enfoque de “Adoptar y Educar” busca que se adopte esta tecnología pero se eduque al personal sobre los beneficios y riesgos a partir de una política clara y definida.

De hecho, 32% de los encuestados dijeron que la acción más sencilla e importante que sus compañías pueden llevar a cabo para mejorar el manejo de riesgo de TI es aumentar el control de riesgo en los empleados. Los mayores obstáculos para la gestión eficaz de riesgos fueron los presupuestos limitados (23%) y el que los directivos administrativos no tienen un interés por integrarse totalmente en el manejo de riesgos (22%).

Mi punto de vista

Mucho hablamos de que la tecnología de la información debe considerarse como un factor disruptor de la cadena de valor de las industrias y/o las empresas y un posibilitador de negocios.

Los datos de esta encuesta me asombran cuando leo que solo el 18% de los profesionales de TI tienen una política que permite la tendencia irreversible del BYOD.

Pero más me preocupante es que casi el 40% de los profesionales de TI o tienen una política que lo prohíbe – lo que genera que los empleados utilicen sus dispositivos de cualquier manera pero con cero control de la empresa aumentando de esa manera el riesgo que dicen protegen al prohibir– o no están seguros de tener una política.

Si queremos que las organizaciones nos convoquen al momento de revisar y analizar la estrategia competitiva para considerar como la tecnología nos ayudará y posibilitará que podamos sobrevivir en este mundo de rápidos cambios de los gustos de las personas, debemos dejar de prohibir que los empleados – esas personas que tienen gustos cambiantes y pueden ser nuestros clientes – utilicen las facilidades que se brindan desde la tecnología de consumo, y colaborar para que las empresas puedan generar ambientes de trabajo donde las personas se sientan a gusto y no, como en la gran mayoría actual, que las personas lleguen a un entorno laboral donde desde TI lo que recibirán son políticas de prohibición de la utilización de BYOD y redes sociales y los confinamos a trabajar con herramientas que, con solo mirar la evolución del mercado, nos damos cuenta que su supervivencia está en duda.

Si queremos ser un posibilitador de negocios, nuestra función no es prohibir sino experimentar con la tecnología que hoy tienen en sus manos 2.000 millones de personas en el mundo y crece a un ritmo acelerado.

Hoy el mundo se ha convertido en un lugar con múltiples opciones y la empresa no puede ni debe ser una excepción monolítica donde se utiliza lo que yo digo y se acabó.

Los tiempos de TI como inhibidor se han acabado, ahora vienen los tiempos de TI como posibilitador y si no lo haces, seguramente allí afuera existe un competidor tuyo que si lo hace o, en estos momentos hay una nueva empresa incubándose que se robará tus empleados y con el tiempo tu porción del mercado.

Si alguien te dice que hay que prohibir BYOD y/o las redes sociales por problemas de seguridad, revisa bien tus políticas e informes de seguridad, el problema lo tienes ahora y no lo estás viendo o no te lo están informando.

Si te dicen que es un problema de economía de escala porque desde TI y/o compras podemos tener mejores precios si compramos por volumen, revisa tus prácticas de compras y utiliza la imaginación y la tecnología para actualizarlas.

Si te dicen que es un problema de productividad, solo recuerda cuando aparecieron los computadores personales y decían que las personas solo las ¡querían para jugar!

Si los empleados más jóvenes te empiezan a abandonar, no digas que no tienen compromiso con el trabajo, la sociedad cambio y busca que el entorno laboral sea agradable y placentero, no busca un lugar donde no respeten su condición de persona social y con gustos cambiantes.

Ahora si pese a todo quieres seguir prohibiendo, asegúrate que el personal de TI no sea la excepción, verifica que no tenga dispositivos diferentes al resto de la empresa y que no pueda acceder ni a Facebook, Youtube, y todo lo que le prohíbes al resto de la organización. El mensaje que envías con estas actitudes arraigadas en muchos departamentos de TI es;

Ustedes son peligrosos y nosotros no.

No estamos frente a una revolución tecnológica, estamos frente a una revolución social, no la niegues ni la prohíbas, acompaña los gustos cambiantes de las personas que hoy son empleados y mañana clientes.

La junta directiva, el CEO y tus colegas te lo agradecerán.

Y siempre recuerda que;

Si no haces tu trabajo de TI como posibilitador, alguien dentro o fuera de la organización lo hará.

Anuncios

¿Qué opinan?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s