Tecnología | Noticias | 11 NOV 2019

Los datos y riesgos de la cibernética, en el punto de mira de los auditores

Tags: Gartner
El gobierno de los datos ha subido hasta el primer puesto de las preocupaciones de los directores ejecutivos de auditoría, según un informe de Gartner, en comparación con el segundo puesto del año pasado y en sustitución de la preparación en ciberseguridad.
red datos
Redacción

En la era de los datos, las organizaciones están cada vez más preocupadas sobre cómo tratarlos, gobernarlos y protegerlos. Según el informe anual de puntos calientes del plan de auditoría de Gartner, el gobierno de los datos ha subido hasta el primer puesto de las preocupaciones de auditoría de los directores ejecutivos de auditoría, en comparación con el segundo puesto del informe del año pasado y en sustitución de la preparación para la ciberseguridad. 

"A pesar de la importancia estratégica de los datos, las organizaciones han sido lentas en adoptar marcos de gobierno de datos, lo que las ha puesto en riesgo de grandes multas, de una toma de decisiones estratégicas deficiente y de una mala asignación de recursos críticos", dijo Malcolm Murray, vicepresidente de la práctica de auditoría de Gartner. "Las fallas en la gestión de datos han atraído al regulador y al público, lo que ha llevado a un aumento de la carga regulatoria y de la presión sobre las organizaciones y su uso de los datos".

Los tres principales riesgos para los que los ejecutivos de auditoría deben prepararse en 2020 incluyen:

Gobernanza de datos: Casi el 80% de los ejecutivos están de acuerdo en que las empresas perderán ventaja competitiva si no utilizan los datos de manera efectiva, y el 49% dice que los datos se pueden utilizar para reducir los gastos y crear nuevas vías para la innovación. No obstante más de la mitad de las organizaciones carecen de un marco oficial de gobernanza de datos y de un presupuesto específico.

Ecosistemas de terceros: A pesar del vasto acceso que estos terceros tienen a los datos comerciales importantes, las organizaciones generalmente están en una posición deficiente para administrarlos. Sólo el 53% de las empresas tienen una estrategia para mitigar los riesgos, y sólo el 28% de las organizaciones monitorean continuamente a terceros.

Vulnerabilidades cibernéticas: La falta de conocimientos pertinentes y los bajos presupuestos de ciberseguridad hacen que las organizaciones se estén quedando rezagadas en sus intentos de contrarrestar el creciente número de ciberataques. Sin un aumento de los recursos, las organizaciones seguirán siendo incapaces de mitigar la amenaza de los ciberataques, lo que puede dar lugar a posibles filtraciones de datos, pérdida de propiedad intelectual y exposición a la reglamentación.

"La gestión de riesgos es fundamental para identificar, mitigar y responder a posibles interrupciones", dijo Leslee McKnight, directora de investigación de Gartner's Audit Practice. "Las organizaciones que no trabajan continuamente en el fortalecimiento de sus prácticas de gestión de riesgos y resiliencia dificultan su capacidad para recuperarse y recuperarse de las inevitables interrupciones del negocio".

 

 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios