El informe señala que los responsables de TI perciben cada vez más que las vulnerabilidades de TI no sólo están asociadas con riesgos en la seguridad, sino que abarcan otras áreas. Y es que, un 80 por ciento sitúa su preocupación por la disponibilidad de sus sistemas por encima de la seguridad. Además, el cumplimiento de políticas se configura como una de las nuevas preocupaciones, ya que la falta de disponibilidad de los sistemas y ciertos incumplimientos de normas legales y de funcionamiento interno pueden dar al traste con la actividad de una empresa.
En segundo lugar, el estudio advierte que la gestión de los riesgos tecnológicos en las compañías no es un ejercicio puntual, sino que debe ser algo programado. Dentro de este último aspecto, cabe destacar que un 63 por ciento de los encuestados espera un fallo importante al menos una vez al año en sus equipos, mientras que un 69 por ciento cree que sufrirá un incidente menor una vez al mes.
La creencia común de que la tecnología ayuda a reducir los riesgos es el tercer mito que la compañía derriba a través de este informe. Aunque es cierto que los últimos desarrollos contribuyen a reducir los escenarios de posibles fallos, también es verdad que los problemas basados en procesos que llevan a cabo los equipos y aplicaciones son la fuente del 53 por ciento de los incidentes relacionados con las tecnologías. Symantec también destaca que los controles sobre la formación y la concienciación de los empleados (puntos esenciales para afrontar algún problema en los sistemas) han disminuido cinco puntos con respecto al primer informe.
Por último, el estudio muestra que las buenas prácticas para la gestión de los riesgos tecnológicos deben incluir una consciencia sobre las amenazas, fomentando la preparación del personal para afrontar los problemas. Asimismo, la gestión de riesgos puede ser aprovechado por las empresas que conozcan sus vulnerabilidades en áreas como la seguridad, la disponibilidad, el rendimiento y el cumplimiento de políticas y de la legislación como una ventaja frente a sus competidores, ya que al tenerlos localizados pueden hacer frente de una mejor manera a los mismos y programar acciones para evitarlos en el futuro.
