Externalizar la gestión de TI: una ventaja que conlleva riesgos para la seguridad

El 63% de las organizaciones permiten en la actualidad que la tecnología se administre fuera del departamento de TI, un cambio que trae consigo importantes ventajas comerciales aunque también y mayores riesgos de privacidad y seguridad, según revela el informe CIO Harvey Nash/KPMG 2019. Cuando el gasto tecnológico se gestiona lejos del control directo de los CIO, tienen el doble de posibilidades de tener múltiples áreas de seguridad expuestas, y es más probable que se conviertan en víctimas de un ciberataque importante.

El estudio global, que analiza las respuestas de organizaciones con un gasto combinado de tecnología de más de 250.000 millones de dólares, revela que para aquellas organizaciones donde el equipo de TI está formalmente involucrado en la toma de decisiones en torno a tecnología liderada por el negocio, las ventajas competitivas incluyen mejorar el tiempo para comercializar nuevos productos (52% piensan que son “significativamente mejores que sus competidores”) y la experiencia de los empleados (38%).

Sin embargo, cuatro de cada diez  empresas no están involucrando formalmente al equipo de tecnología en las decisiones de compra que toman las unidades de negocio. Estas organizaciones tienen el doble de probabilidades de tener múltiples áreas de seguridad expuestas que las que consultan al área de TI, un 23% menos de probabilidades de ser “muy o extremadamente efectivas” en la construcción de la confianza de los clientes con la tecnología, y un 9% más de probabilidades de haber sido blanco de un ciberataque importante en los últimos dos años.

Estos riesgos se descubren, según explica KPMG, en un momento en que la seguridad cibernética alcanza un máximo histórico como prioridad del consejo de administración (56% frente a 49% el año pasado).