La seguridad, la privacidad y la gestión de los datos, los principales retos para los auditores de TI
- Actualidad
Una encuesta realizada por Protivity e ISACA revela que, en el actual escenario marcado por la transformación digital, los principales desafíos de la función de auditoría tecnológica en las empresas son la seguridad y la privacidad, y la gestión de los datos, que salta desde la décima posición en 2018 a la segunda este año.
El estudio, en el que han participado 2.252 profesionales en la materia, revela que los datos y su gobierno es cada vez más importante para las organizaciones, y eso plantea una serie de retos para la función de autoría de TI. Los principales para los encuestados son la seguridad y la privacidad, que se sitúan en primer lugar, a los que siguen la gestión y gobernanza de los datos, y los cambios que se están produciendo en la infraestructura y las tecnologías emergentes ligadas a la transformación digital.También mencionan los ligados al talento y a las competencias de los empleados y la gestión de los proveedores.
|
También te puede interesar... Formación y concienciación para mejorar la seguridad |
Según Protivity, por más que las empresas se centran en la ciberseguridad y en proteger sus datos, se quedan atrasadas debido a que el escenario cambia continuamente, los delincuentes son cada vez más sofisticados, los requisitos normativos también evolucionan, como GDPR, o los posibles problemas que puedan surgir como parte de los proyectos de transformación que surgen de forma continua. Todo ello lleva a que “la función de auditoría no puede bajar la guardia”, explica Andrew Struthers-Kennedy, director general de la firma y responsable de la práctica a nivel global.
Llama la atención que la gestión de datos y la gobernanza se hayan situado como el segundo reto más importante, ya que estaba en el décimo puesto en 2018. Los autores lo explican porque las compañías están buscando formas de aprovechar sus datos con tecnologías como RPA, acrónimo de automatización de procesos mediante robótica, o inteligencia artificial, machine learning, aprendizaje automático y sistemas de monitorización continua, etc. En este contexto los departamentos de autoría tienen que evaluar los riesgos asociados con la recopilación, el procesamiento y la generación de informes.
Según el informe, los departamentos que lo están haciendo bien en este nuevo escenario, a los que llama ‘líderes’, han aumentado su exposición y son más estratégicos de la organización. Incluso están participando en comités clave del departamento de TI (por ejemplo, gobierno de TI y gestión de riesgos, seguridad de la información, estrategia de TI).
Los líderes también evalúan e identifican el riesgo tecnológico de manera más frecuente, incluso continua, e incluyen la ciberseguridad en sus planes con mayor frecuencia que aquellos que tienen niveles más bajos de compromiso e interacción con el departamento de TI.
