viernes, 3 de octubre de 2008

El miedo a comprometer la seguridad TI es un freno de la innovación

RSA alerta sobre la necesidad de redefinir las estrategias de gestión del riesgo y así poder invertir esta tendencia.

La innovación es una de las mejores armas no sólo del progreso sino también del éxito de una compañía. Adelantarse al mercado, definir los pasos que éste pueda dar e incluso marcar el camino que después seguirán otros son algunas de las ‘bondades’ de la innovación.
Es prácticamente improbable que exista un solo CEO que dude de esta realidad pero, sin embargo, sí es más que innegable que hay más de uno que no innova tanto como debería o quisiera por miedo a que esa innovación supusiera un peligro a su seguridad TI.

Esa es la conclusión a la que llega un estudio realizado por IDC, a encargo de RSA, la división de seguridad de EMC, que, bajo el título “Innovation and Security: Collaborative or Combative”, muestra cómo la mayor parte de las organizaciones cree que crear un entorno ideal para la innovación es crítico para estar por delante de la competencia.
Sin embargo, los encuestados revelan que a pesar de sus mejores intenciones, el riesgo de la seguridad de la información está impidiendo la innovación de los negocios. De hecho, 80 por ciento admite que sus organizaciones han desistido de ciertas posibilidades de innovación por preocupaciones acerca de la seguridad de la información.

Estos datos demuestran además que existe una evidente falta de alineación entre las expectativas de los gestores o CEOs de las compañías y las prioridades de los profesionales de seguridad. Así, IDC señala que aunque el 80 por ciento de los directores cree que sus equipos de seguridad están contribuyendo formalmente al crecimiento y la innovación en sus negocios, sólo el 44 por ciento de los responsables de seguridad creen que se les valora en su contribución a la innovación.

Un escenario que pone de manifiesto que la necesidad de unir las estrategias de seguridad TI directamente con los objetivos de negocio es un imperativo ampliamente reconocido, aunque lejos de lograrse. El informe apunta que, actualmente, sólo 21 por ciento de los encuestados cree que sus organizaciones han realizado con éxito la transición a un enfoque que sea proactivo y alineado con el negocio y que permita la innovación en vez de obstaculizarla.

“El complejo nexo existente entre seguridad e innovación es evidente, pero las organizaciones están todavía buscando el correcto balance entre llevar innovaciones al mercado y establecer prácticas de TI seguras”, comentó el presidente de RSA, Art Coviello. “La seguridad ha sido desde hace mucho tiempo una cuestión para los negocios globalmente, y esta investigación nos dice que es una prioridad hoy día para los equipos de gestión. No ha habido nunca un momento mejor para que las compañías realicen el cambio cultural, filosófico y tecnológico requerido para alinear mejor las estrategias de seguridad e innovación”.

UN CAMBIO DE ESTRATEGIA
Es necesario aceptar y asumir, señala RSA, que estamos en un marco en el que cualquier innovación en el negocio conlleva de forma inherente algún nivel de riesgo de la información. Pero para que esto no suponga un freno al desarrollo, la compañía señala el último informe del Security for Business Innovation Council, “Mastering the Risk/Reward Equation: Optimizing Information Risks to Maximize Business Innovation Rewards” que, tras analizar por qué los métodos de evaluar el riesgo de la seguridad de la información no funcionan en el actual mundo conectado, afirma que el foco de la seguridad debe moverse de sólo mitigar el riesgo a también maximizar las recompensas al negocio.
Para lograrlo, el estudio recomienda algunos cambios clave en la forma de pensar y en el comportamiento de la organización entre los que destaca desplazar el enfoque del equipo desde ‘la seguridad de la información’ a la ‘gestión del riesgo de la información’ para señalar que el objetivo es alcanzar un nivel de riesgo aceptable.
En segundo lugar, se señala lo propicio de utilizar un enfoque que involucre a toda la organización para entender y formalizar la tolerancia al riesgo de la empresa así como la necesidad de construir un modelo de asunción de riesgo para delinear dónde y en quién reside la responsabilidad de la toma de decisiones en cuanto al riesgo.
Por último, el Security for Business Innovation Council señala que es de gran ayuda crear un proceso repetible paso a paso para hacer cálculos de riesgo/beneficio para nuevas iniciativas de negocio y asegurar que se difunde y utiliza en toda la organización.
Fuente: Techweek.es

El estudio de IDC revela que el riesgo de la seguridad TI es un inhibidor significativo en la innovación.

No hay comentarios: