Compañías en AL conscientes del riesgo del BYOD: ISACA
Los resultados de la encuesta 2012 IT Risk/Reward Barometer, realizada por la firma, indican que las empresas de América Latina aún no adoptan abiertamente la tendencia del BYOD. El número de ejecutivos de TI que creen que los riesgos de dicha tendencia son mayores a los beneficios, aumentó en un 16% con respecto al 2011 en la región.
A pesar de las preocupaciones, el 44% de los entrevistados aseguró que su empresa no ha implementado una política de seguridad en TI sobre BYOD, mientras que un 18% aseguró que existen políticas en su organización que permite su uso, contra un 28% que mencionó que cuentan con una política que prohíbe su uso y un 10 % que comentó no estar seguro de que existan estas políticas.
Aquellas compañías que permiten el BYOD destacan los beneficios de eficiencia en la productividad del empleado, el aumento en la satisfacción y la reducción de costos. Entre los riesgos destacados por los encuestados se encuentran guardar claves del trabajo o tener información confidencial y el riesgo de perder el dispositivo.
Según los resultados, demuestran que los profesionales de TI en América Latina toman con cautela el tema de BYOD y creen necesario una mayor educación sobre riesgos.
Algunos controles que se están aplicando actualmente en las empresas de Lationamérica son sistemas de administración de claves (44%), Encriptación (42%) y Remote Wipe Capability (23%), de acuerdo con ISACA.
El punto medular
Con respecto a BYOD, la firma, recomienda un acercamiento de “Adoptar y Educar” además de tener el control y una estrategia de manejo de riesgo que contemple tanto a los dispositivos como a la información corporativa a la que éstos tengan acceso. En este sentido la encuesta confirmó que un 32% de los entrevistados dijeron que la acción más sencilla e importante a implementar para el manejo de riesgo de TI es aumentar el control; Sin embargo se identificaron obstáculos para la gestión de riesgos como los presupuestos limitados con un 23% y el que los directivos no tengan interés por integrarse en el manejo de riesgos con un 22%, de acuerdo al estudio.
Acerca del IT Risk/Reward Barometer
El estudio se aplicó en línea en septiembre del2012 a4,512 miembros en 83 países, incluyendo a 281 de América Latina.
