El informe de Gartner advierte que los principales riesgos de las empresas informáticas serán las ciberamenazas y el gobierno de las TI, por lo que alerta a los auditores internos para que tomen medidas en sus planes de auditoría y control de seguridad para el 2023.
Así lo revela la empresa Gartner en su informe Audit Plan Hot Spots Report, donde pone de relieve los factores más importantes a considerar para las auditorías informáticas del 2023.
Y este informe tiene el objetivo de alertar a los encargados de mantener la ciberseguridad de las empresas a nivel mundial.
Además, les ayuda a identificar los posibles riesgos a los que se enfrentarán y a tomar las medidas correctivas necesarias diseñando un plan de cobertura que garantice la máxima seguridad el siguiente año.
El vicepresidente de Gartner, Leslee McKnight, indicó que las amenazas cibernéticas serán un factor preocupante por los jefes de auditorías (CAE, por las siglas en inglés) de las empresas, sobre todo considerando las diferencias geopolíticas y los ciberataques a raíz de eventos del 2022.
Así pues, advierte que, si los riesgos han evolucionado a nuevas tecnologías y formas de ataque, también los planes de mitigación deben reajustarse y ser más estrictos para reducir las brechas.
En este sentido, explicó que la prioridad debe ser garantizar la gobernanza de TI adecuada, sin filtraciones o daños a terceros.
Y esto será un verdadero reto porque las nuevas ciberamenazas son más desafiantes que nunca.
¿Qué opinan los miles de informáticos y jefes de auditorías al respecto?
Pues, una encuesta realizada revela que solo el 42% de los jefes de auditorías de las empresas considera que sus planes de control y protección contra ciberataques es confiable y proporciona garantías de protección de información.
La adaptación a los cambios será indispensable para evitar conflictos críticos en las empresas y sus recursos informáticos.
En este sentido, la resiliencia será indispensable, ya que 2022 presentó tres factores de interés que guiarán a las empresas a tomar medidas en 2023:
Primero, la renacionalización de los recursos y la llamada “triple presión” de los costes a los que se enfrentan las empresas.
Segundo, los riesgos asociados a la cadena de suministros y la elevada escasez de mano de obra calificada para la optimización de los procesos y las actividades informáticas.
Y, tercero, la gran necesidad de repensar o reajustar la resiliencia de las organizaciones, lo que implica un área de riesgo donde se crean medidas que ayuden a responder con eficacia a nuevos riesgos ocasionados.
Esto incluye la volatilidad económica, los problemas con el medio ambiente, la degradación del clima y su efecto en los procesos y la gestión de los daños a terceros.
Hablando de la resiliencia, menos de 33% de los auditores cree que sus proyectos para 2023 serán garantías sobre posibles riesgos.
Por último, se deben tener en cuenta las áreas de riesgo más propensas según el informe de Gartner.
Estas son: ciberamenazas, gobierno de datos, gobierno de TI, resiliencia organizativa, gestión de riesgos de terceros, cadena de suministro, gobernanza medioambiental y social, gestión de la mano de obra, volatilidad macroeconómica, degradación del medioambiente y una correcta cultura organizacional.
Con estas medidas de seguridad optimizadas se pueden evitar grandes problemas informáticos en 2023.