La fuga de datos críticos afecta la producción, genera incertidumbre y deteriora la credibilidad y reputación de las compañías.
El riesgo que una empresa pierda
información no cede. Por lo menos así se desprende de un estudio reciente de la
firma consultora IDC, en el que se reveló que las organizaciones pueden sufrir
en un año hasta 14,4 pérdidas accidentales de datos.
Aunque las compañías son
conscientes de la necesidad de salvaguardar la información y toman medidas preventivas,
el porcentaje de la pérdida de datos involuntaria sigue siendo uno de los
problemas más comunes, originado en un 52 por ciento por la negligencia de los
empleados, explicó IDC.
Además, las contraseñas
obsoletas, la falta de controles estrictos sobre el acceso a la información y
la ausencia de políticas sobre el manejo que deben darles contratistas y
empleados temporales a temas sensibles incrementan la fuga de datos e impacta
fuertemente las finanzas de las organizaciones.
Ante este panorama, las áreas
encargadas de la administración de tecnología en las compañías deben prepararse
y estar actualizadas para sortear toda clase de ataques, evitar la fuga de
datos y encontrar soluciones tecnológicas que se adapten a los presupuestos de
cada negocio.
Expertos en administración y
tecnología afirman que “la virtualización y la computación en la nube son dos
tendencias tecnológicas que se imponen con fuerza y que también deben ser
analizadas por las empresas, si es el caso, para redefinir el negocio”.
Las estrategias de Gobernabilidad
Empresarial, Riesgos y Cumplimientos (o eGRC, e-Governance and Risk Compliance,
por sus siglas en inglés) deben estar alineadas con los objetivos de cada
compañía, responder a los riesgos a los que está expuesta y preparar la empresa
ante eventos negativos o situaciones de crisis.
Gartner llama la atención sobre
los sistemas eGRC que emplean las empresas y explica que “el 60 por ciento
utilizan Word y Excel como sus principales herramientas de gestión de eGRC.
Sin embargo, limitan la capacidad
de la organización para compartir información en tiempo real, estandarizar los
procesos, entender las tendencias y tomar decisiones informadas”.
El no contar con tecnologías
actualizadas, en un mundo con riesgos cada vez más complejos, genera que las
compañías no sean competitivas, carezcan de recursos necesarios para afrontar
un ataque informático y estén más expuestas a perder capital e información
valiosa.
“Las organizaciones pueden
alejarse de su complicada red de hojas de cálculo y herramientas hacia un
sistema de eGRC ágil, coordinado y coherente”, comentó Germán Patiño, gerente
de seguridad de EMC.
IDENTIFIQUE LOS ACTIVOS
IMPORTANTES DE SU COMPAÑÍA
Para una implementación exitosa
de eGRC se deben identificar cuáles son los activos importantes de la compañía
y definir los posibles riesgos a los que está expuesta.
Además, hay que tener en cuenta
los siguientes puntos:
- Identificar los activos
importantes y el valor para la organización.
- Definir vulnerabilidades y
posibles amenazas.
- Cuantificar la probabilidad y
el posible impacto al negocio de dichas amenazas.
- Integrar las tecnologías de la
información en todos los procesos.
- Definir políticas claras y
efectivas sobre el uso de la información.
EN TODO EN UNO NET SAS les ayudamos con esto.