Una de cada cinco compañías no está preparada para responder ante una interrupción de sus sistemas de TI de gran envergadura, siendo muchas las que admiten que no valoran ni estudian el riesgo antes de abordar proyectos tecnológicos.
Así, según una investigación realizada entre 200 directores de TI y 200 directores financieros, la cual ha sido encargada por Unisys, advierte que menos de dos tercios de las corporaciones habían encargado auditorías externas de sus sistemas de TI en los últimos 12 meses.
Sin embargo, la quinta parte admitió que nunca habían auditado sus infraestructuras de forma independiente, lo que les hace vulnerables o le lleva a perder el control de los activos.
Por otra parte, el estudio encontró que tres cuartas partes de las organizaciones participantes ahora emplean a directores de riesgo, pero sólo un 68 por ciento tiene una apreciación formal del riesgo antes de emprender un proyecto clave TI.
En este sentido, Brian Hadfield, director de gestión de Unisys en el Reino Unido, comenta que “siempre se ha relacionado la palabra auditoría con un examen inoportuno e incómodo, sin embargo aclara que constantemente se llevan a cabo auditorías basadas en el riesgo, utilizando un grupo distinto al del departamento de TI, algo que es vital”.
Por otra parte, un estudio revela que en Francia y Alemania existen incluso peores niveles de control y se realizan menos auditorías, implicando menos preparación en caso de que se produzca un mal funcionamiento de los sistemas de TI.
