Llegamos a ustedes gracias a:



Noticias

Gartner: Cloud sigue siendo el principal riesgo de negocio

[20/08/2018] La computación en la nube se mantiene como la preocupación de riesgo más importante para los ejecutivos de las áreas de auditoría; finanzas; y riesgo y cumplimiento, según la última encuesta realizada por Gartner, Inc. Si bien la computación en la nube ofrece a las organizaciones nuevas oportunidades, varios nuevos riesgos -incluida la divulgación de la ciberseguridad y el cumplimiento del Reglamento General de Protección de Datos (GDPR)- hacen que las soluciones de nube sean susceptibles a amenazas de seguridad inesperadas.

En el más reciente Emerging Risks Report trimestral, Gartner encuestó a 110 ejecutivos senior de riesgo, auditoría, finanzas y cumplimiento de grandes organizaciones mundiales. Ellos identificaron a la computación en la nube como la principal preocupación por segundo trimestre consecutivo. Los riesgos adicionales a la seguridad de la información, como la divulgación de la ciberseguridad y el cumplimiento del GDPR, clasificaron entre las cinco principales preocupaciones de los ejecutivos encuestados.

Los dos principales riesgos de rápido movimiento y alto impacto -aquellos que tienen la capacidad de paralizar una organización rápidamente- también están relacionadas con las amenazas a la seguridad de la información. La ingeniería social y el cumplimiento del GDPR fueron citados como los más probables de causar el mayor daño empresarial, si no se abordan adecuadamente por parte de los líderes de la gestión del riesgo, según Gartner. Sin embargo, solo el 18% de los ejecutivos multidisciplinarios encuestados actualmente consideraron a la ingeniería social como un riesgo importante para la empresa.

Los ejecutivos deben esperar que las amenazas a la ciberseguridad afecten a las organizaciones de maneras impredecibles. Hasta el 2022, al menos el 95% de las fallas en la seguridad de la nube serán por culpa de la organización, según Gartner. A medida que se diseñan tácticas más sofisticadas como la ingeniería social para comprometer los datos confidenciales, las organizaciones deberían ampliar su equipo de ciberseguridad para hacer frente a la evolución de los riesgos digitales.

"Los ejecutivos tienen derecho a ampliar los servicios en la nube como parte de sus iniciativas de negocio digital, pero necesitan asegurarse de que su estrategia de seguridad de nube se mantenga a la par con este crecimiento", afirmó Matthew Shinkman, líder de la práctica de Gartner. "Los líderes deberían comenzar por identificar claramente sus áreas de mayor riesgo, que siguen siendo desconocidas para muchos líderes de grandes organizaciones".

El aumento de la adopción trae nuevos riesgos

Gartner pronostica que la computación en la nube llegue a ser un negocio de 300 mil millones de dólares en el 2021, ya que las compañías adoptan cada vez más servicios en la nube para concretar sus resultados de negocio digital deseados. Mediante el uso de servicios en la nube, la computación en la nube proporciona la velocidad y la agilidad que requiere el negocio digital. La adopción de la nube también puede resultar en importantes ahorros de costos y generar nuevas fuentes de ingresos.

Sin embargo, los resultados del Emerging Risks Report de Gartner revelan que las empresas siguen luchando con la seguridad. A pesar del gasto récord en seguridad de la información en los dos últimos años, las organizaciones han perdido un estimado de 400 mil millones de dólares debido al ciber robo y al fraude en todo el mundo. A medida que aumentan los eventos de ciberseguridad y el robo de datos, es imperativo que las organizaciones eleven la seguridad de TI a un tema de nivel directivo y como una parte esencial de cualquier estrategia sólida de crecimiento del negocio digital.

"Los ejecutivos deben promover la conciencia del riesgo en toda la organización", afirmó el Sr. Shinkman. "Una fuerte cultura del riesgo ayuda a los empleados a tomar las decisiones correctas y mitiga los malos resultados".