Los bancos conocen los beneficios de la gestión del riesgo de la información pero no lo llevan a la práctica
La gestión del riesgo de la información es una prioridad para los directivos de las entidades financieras, pero, en la práctica, menos de un tercio de estos directivos tiene una visión integrada sobre como solventar estos problemas. Esta es una de las conclusiones que se extrae del estudio sobre la Gestión de Riesgos de la Información en Europa que ha publicado RSA.
Este estudio, llevado a cabo con instituciones financieras de Europa y dirigido por Datamonitor, revela que los bancos son conscientes de la importancia de la gestión de la información a nivel estratégico. El 75% de los encuestados comprenden los beneficios de la gestión de la información a lo largo de su ciclo de vida completo. Sin embargo, en la práctica, existe todavía confusión sobre cuál es el mejor modo de gestionar aquella información y minimizar los riesgos a los que ésta está expuesta.
El objetivo de este estudio era obtener una visión detallada del modo en que los bancos gestionan los riesgos de la información en un contexto donde, cada semana, se descubren brechas de seguridad y donde la protección de datos al más alto estándar es crucial para mantener la fidelidad de los clientes y la reputación del negocio.
El estudio revela que la gestión de riesgos de la información está ocupando una posición elevada en las prioridades de los responsables. Para el 67% de los encuestados debe ser objeto de un enfoque a nivel corporativo. Sin embargo, el estudio también revela que los progresos realizados son más bien lentos, ya que sólo el 32% afirma haber llevado a cabo la primera fase, que consiste en eliminar “silos de información” para gestionar la seguridad de la información.
Para los encuestados, las barreras internas de organización son un obstáculo muy importante a la hora de mejorar la gestión de riesgos de la información y que los riesgos no son considerados como parte de una estrategia global coherente. La mitad de los encuestados reconoce que el cumplimiento de regulaciones es tratado caso por caso y no en un marco de enfoque estratégico. Este enfoque segmentado proporciona una estrecha visión sobre la seguridad de la información y sobre cómo puede ser lograda. Sólo el 19% de los encuestados reconoce que la seguridad perimetral no es lo suficientemente eficaz para proteger la información de los bancos. Mientras que cerca de la mitad de los encuestados, el 47%, ya hacen foco en proteger la información a través de asegurar el perímetro, sólo el 43% entiende la necesidad de extender la gestión de la seguridad de la información hacia los datos que están fuera de sus sistemas, como partners, consultores o contratistas.
Este estudio se llevo a cabo en octubre de 2007 por Datamonitor. La muestra incluye CIO, directores de seguridad, directores de normativas, responsables de TI, directores de gestión de riesgos y directores de operaciones. Los mercados encuestados incluyen Reino Unido, España, Italia, Alemania, Francia y Benelux. Las instituciones financieras que participaron tienen activos de 10 billones de dólares a 250 billones de dólares.
El objetivo de este estudio era obtener una visión detallada del modo en que los bancos gestionan los riesgos de la información en un contexto donde, cada semana, se descubren brechas de seguridad y donde la protección de datos al más alto estándar es crucial para mantener la fidelidad de los clientes y la reputación del negocio.
El estudio revela que la gestión de riesgos de la información está ocupando una posición elevada en las prioridades de los responsables. Para el 67% de los encuestados debe ser objeto de un enfoque a nivel corporativo. Sin embargo, el estudio también revela que los progresos realizados son más bien lentos, ya que sólo el 32% afirma haber llevado a cabo la primera fase, que consiste en eliminar “silos de información” para gestionar la seguridad de la información.
Para los encuestados, las barreras internas de organización son un obstáculo muy importante a la hora de mejorar la gestión de riesgos de la información y que los riesgos no son considerados como parte de una estrategia global coherente. La mitad de los encuestados reconoce que el cumplimiento de regulaciones es tratado caso por caso y no en un marco de enfoque estratégico. Este enfoque segmentado proporciona una estrecha visión sobre la seguridad de la información y sobre cómo puede ser lograda. Sólo el 19% de los encuestados reconoce que la seguridad perimetral no es lo suficientemente eficaz para proteger la información de los bancos. Mientras que cerca de la mitad de los encuestados, el 47%, ya hacen foco en proteger la información a través de asegurar el perímetro, sólo el 43% entiende la necesidad de extender la gestión de la seguridad de la información hacia los datos que están fuera de sus sistemas, como partners, consultores o contratistas.
Este estudio se llevo a cabo en octubre de 2007 por Datamonitor. La muestra incluye CIO, directores de seguridad, directores de normativas, responsables de TI, directores de gestión de riesgos y directores de operaciones. Los mercados encuestados incluyen Reino Unido, España, Italia, Alemania, Francia y Benelux. Las instituciones financieras que participaron tienen activos de 10 billones de dólares a 250 billones de dólares.
