Encuesta de ISACA: Las compañías mexicanas afirman que los dispositivos móviles plantean un enorme riesgo empresarial, pero que el valor agregado vale la pena

Si bien cerca de un tercio de los ejecutivos y líderes de tecnología de la información (TI) en México afirma que los riesgos empresariales de los dispositivos móviles son mayores que los beneficios, la mayoría informa que el valor que suman equilibra o supera los potenciales peligros, según la edición mexicana de 2011 de la encuesta Barómetro de riesgo / beneficio de TI (IT Risk / Reward Barometer) realizada por ISACA. A pesar del aumento en el uso de teléfonos inteligentes, los líderes de TI no creen que estos representen el mayor de los riesgos para sus empresas, incluso cuando el 73% de los encuestados reconoció estar al tanto de que sus empleados pueden almacenar información de la empresa de manera insegura o que el dispositivo puede perderse.

Según los ejecutivos encuestados, las netbooks y las computadoras portátiles corporativas son los dispositivos que representan el mayor riesgo para las empresas. Sin embargo, el 28% cree que cualquier dispositivo móvil de propiedad de los empleados es de los más riesgosos y debe tenerse en cuenta al momento de analizar los riesgos para la gestión de TI.

ISACA, una asociación mundial de más de 95,000 profesionales de TI, llevó a cabo la encuesta Barómetro de riesgo / beneficio de TI 2011 en marzo y encuestó a 2,765 de sus miembros en todo el mundo. El estudio ayuda a medir las actitudes actuales y las conductas de las organizaciones con respecto a los riesgos y beneficios asociados con las tendencias emergentes y los proyectos de TI. Para consultar los resultados completos, visite www.isaca.org/risk-reward-barometer.

La computación en nube, otra tendencia clave de TI, es cada vez más aceptada, según la información de la encuesta. En el caso de México, el 26% de los encuestados informó que ya utiliza la computación en nube; de estos, el 13% lo hace para servicios esenciales. Sin embargo, a pesar de la creciente adopción, el 38% de los encuestados afirmó que no utiliza la computación en nube para ninguna actividad, y destacó que la seguridad de la información era su principal preocupación. Este número es mayor para los encuestados de México que para América Latina en general; el 33% de las compañías en América Latina no utiliza actualmente la computación en nube para ningún servicio de TI.

La encuesta Barómetro de riesgo / beneficio también reveló tendencias de contratación. A pesar de la lenta recuperación económica de la economía mundial, el 59% de los encuestados por ISACA en México anticipa la necesidad de contratar personal para puestos de seguridad de la información durante el próximo año. De forma similar, el 56% espera un aumento en los puestos relacionados con la gestión de riesgos durante el mismo período. La misma tendencia se observa en todos los países encuestados en América Latina.

En general, la encuesta Barómetro de riesgo / beneficio de este año indica que el logro de un equilibrio entre la reducción de riesgos y la obtención de beneficios está evolucionando hacia una visión multiempresarial y más estratégica. La integración de la gestión de riesgos de TI dentro de la gestión de riesgos empresariales general ha tenido un leve aumento con respecto a los resultados del año pasado, y los participantes de la encuesta sintieron que la mejor manera de mejorar la gestión de riesgos es mejorar su coordinación con la gestión de riesgos empresariales. En México, los principales impulsores y preocupaciones detrás de la gestión de riesgos de TI son evitar los incidentes negativos (25%), alinear la funcionalidad con las necesidades comerciales (23%) y reducir los costos (18%).

Acerca de ISACA

Con más de 95,000 miembros en 160 países, ISACA (www.isaca.org) es un proveedor mundial de conocimiento, certificaciones, comunidad, apoyo y educación en seguridad y aseguramiento de sistemas de información, gobierno empresarial y administración de TI, así como de riesgos y cumplimiento relacionados con TI. Fundada en 1969, ISACA desarrolla estándares internacionales de auditoría y control de sistemas de información, actualiza los Objetivos de Control para la Información y la Tecnología relacionada (Control Objectives for Information and related Technology, COBIT) de manera constante, organiza conferencias internacionales y administra las designaciones del Auditor Certificado en Sistemas de Información (Certified Information Systems Auditor, CISA), el Gerente Certificado en Seguridad de la Información (Certified Information Security Manager, CISM), el Certificado en Gobierno de Tecnologías de la Información Empresarial (Certified in the Governance of Enterprise IT, CGEIT) y el Certificado en Riesgos y Controles de los Sistemas de Información (Certified Risk and Information Systems Control, CRISC).

Siga a ISACA en Twitter: http://twitter.com/ISACANews

Únase a ISACA en LinkedIn: ISACA (Oficial)

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.