La posibilidad de que su empresa
sea víctima de un ciber-ataque es real, pero existen adicionalmente, otros
riesgos que podrían afectar a su organización, por lo que a continuación compartimos
el Top Ten de los riesgos más significativos para el 2015, de acuerdo con la
Revista Audit & Risk:
- Seguridad de la información – Las organizaciones cada vez más depende de sus sistemas de TI, pero a pesar de la inversión en políticas, la capacitación y los equipos de seguridad sofisticados; las violaciones de datos e incidentes graves se siguen produciendo. Los riesgos se ven agravados porque, las empresas no sólo se enfrentan a ataques externos, si no que el 93% de los empleados admiten que han violado las políticas de seguridad de su empresa.
- Gestión del cambio estratégico - Mientras que el 80% de los CEO’s están considerando la realización de una transformación estratégica en su organización, los procesos de cambio mal planificados, las fusiones y adquisiciones; o la escasez de recursos puede reducir la probabilidad de que estos planes tengan éxito.
- El cambio climático - En el 2013, los principales fenómenos meteorológicos ocasionaron pérdidas por más de US$120 mil millones a nivel mundial, los cuales afectaron los costos de operación de las empresas, el rendimiento y capacidad de hacer negocios Es probable que los fenómenos meteorológicos continúen siendo una causa importante de pérdidas en el futuro. Además, los clientes y los reguladores se están volviendo cada vez más conscientes de cómo se comportan las empresas en relación con la sostenibilidad.
- La inestabilidad geopolítica - En muchas partes del mundo, la inestabilidad geopolítica afecta a la confianza empresarial y el acceso a las materias primas y los mercados, e interrumpe los suministros. La inestabilidad geopolítica ya no se limita a las regiones históricamente en conflicto. En esta encuesta, el 70% de los CEO’s expresó su preocupación por las tensiones geopolíticas y su impacto en las perspectivas de crecimiento de su organización.
- Protección de datos - Más y más compañías están captado datos e informaciones personales de sus clientes y empleados, por lo que es cada vez es más difícil de garantizar el cumplimiento de las nuevas regulaciones. Estas regulaciones varían de país a país, y la privacidad se hace más compleja por el uso de servicios de proveedores de TI tercerizados o por el almacenamiento de datos en la nube.
- Uso de terceros - Aunque son fundamentales para casi todas las organizaciones, los terceros exponen a las empresas a una amplia gama de riesgos. Esto es especialmente cierto, cuando se trata de acceder a informaciones y los datos corporativos claves.
- Gestión de cumplimiento - La avalancha de nuevos reglamentos y una mayor exigencia de cumplimiento sigue siendo un desafío. El riesgo puede ser multiplicado por la necesidad de garantizar que las empresas recién adquiridas cumplen con los requerimientos establecidos.
- Riesgo de cultura corporativa – El establecer un tono adecuado en la cumbre es vital. Dicho esto, tenemos que garantizar que los mandos intermedios tomen decisiones con conocimiento del riesgo envuelto y que las mismas no estén sesgadas por los programas de incentivos mal diseñados.
- Planificación estratégica de la fuerza laboral – Los esfuerzos para impulsar el crecimiento de la compañía pueden ser afectados por procesos deficientes de gestión del talento y por una pobre planificación. Esto se ve agravado, porque cada día existe una mayor competencia para la captación del mejor talento disponible y por una mala planificación de sucesión.
- Marketing digital – Los nuevos esfuerzos de marketing digital pueden hacer que la actividad de comercialización sea más ágil, sensible y dispersa. Sin embargo, también puede hacer que sea mucho más difícil de mantener un adecuado proceso de vigilancia de las comunicaciones. Un paso en falso pueden dar lugar a la ocurrencia de riesgos importantes que pueden dañar la reputación de la empresa, la seguridad de la información y la privacidad de los datos.
¿Te ha gustado
la información? ¡Compártela con otro auditor interno!
Saludos maestro. Sin duda un espectro muy grande al cual hay que hacerle frente; y lo que nos espera! La dependencia en las TIC tiende cada día a ser mayor: Big Data, Virtualización, BOYD...por mencionar solo algunos conceptos. Estamos preparados para lo que se avecina? Esa es la gestión de riesgos en la que nos toca trabajar arduamente como auditores internos; y debemos mantenernos a la vanguardia! Desde pequeño comentaba, que los guionistas de Hollywood siempre nos han dado una premonición de lo que nos tocará vivir y a decir verdad, no estamos tan lejos. En el mundo de hoy, un CAE que no domine los temas relacionados a la TI no tiene mucho futuro. El el mundo de hoy, como opinión personal, el auditor integral (con dominio de muchas áreas), será el que consiga la supervivencia.
ResponderEliminarAñado a esto, que el ISACA, manteniéndose a la vanguardia y fruto de la escasez de profesionales de la TIC para enfrentar los riesgos de la ciberseguridad, desde el año pasado está promoviendo una nueva certificación: Cybersecurity Nexus (CSX). Dada la crisis global de capacidades de ciberseguridad que hoy se vive, los profesionales con un nivel probado de conocimiento en esta área tienen alta demanda!
Aquí pueden encontrar más información:
http://www.isaca.org/cyber/pages/default.aspx
http://www.isaca.org/cyber/pages/cybersecurity-fundamentals-certificate.aspx?cid=pr_1104837&appeal=pr
Luego me gustaría abundar. A la carga!
Saludos,
Manuel
Excelente información Manuel y muy cierto tu comentario sobre que debemos estar listos para hacer frente a este tipo de riesgos. Si deseas compartir tus opinios sobre este tema, puedes enviarme tus comentarios, ideas y reflexiones y con mucho gusto publicaremos tus artículos en el Blog. Saludos y gracias por tus continuos aportes.
ResponderEliminar