|
Informe 2008 del IT Policy Compliance Group sobre gobierno TI, gestión del riesgo y gestión del cumplimiento Las organizaciones más maduras en prácticas IT GRC obtienen claros beneficios |
La mejora de la protección de los datos y del cumplimiento regulatorio están proporcionando beneficios a las empresas que han puesto en marcha prácticas más maduras en materia de gobierno, gestión del riesgo, y gestión del cumplimiento. Dichos beneficios incluyen mayores ingresos que otras empresas, mayores ratios de retención de clientes, descenso significativo del riesgo financiero y de las pérdidas por el extravío o robo de datos de clientes, menor impacto financiero por interrupciones del negocio causadas por paradas de las tecnologías de la información (TI), y una reducción importante del gasto en auditorías. |
Según el Informe 2008 de Verizon Business sobre Fuga de Datos en el pasado trienio En más de la mitad de los incidentes de fuga de información se perdieron datos que las organizaciones víctimas no sabían que tenían |
El equipo de Riesgos de Verizon Business analizó, entre 2004 y 2007, más de 500 brechas de seguridad –conocidas– producidas en todo el mundo; auténticas investigaciones forenses en las que, además de las fugas de información en sí mismas, se estudiaron declaraciones de víctimas, datos estadísticos, y entrevistas con expertos, que aportan a este estudio amplia información complementaria. El trabajo que aquí se referencia, titulado “Estudio 2008 de Investigación sobre Fuga de Datos”, intenta ayudar a las compañías a mejorar sus controles existentes y a añadir otros adicionales para evitar, en la medida de lo posible, que las costosas pérdidas de información derivadas de estos incidentes puedan repetirse. |