Los cambios en las infraestructuras tecnológicas (TI) forman parte del día a día de las empresas para cumplir con los requisitos de los servicios informáticos y de seguridad. Aunque todo ello hay que hacerlo con precaución ya que pueden surgir problemas informáticos como brechas de seguridad, vulnerabilidades etc…, mientras los llevamos acabo.
Los sectores que mas tienen que estar pendientes de su seguridad informática son el sanitario o el financiero, ya que son los que más cambios hacen en su sistema y que pueden afectar a su seguridad.
El quid de la cuestión reside cuando en una auditoria los responsables no saben lo que conllevan los cambios realizados esto hace que el problema surgido o que pueda surgir sea mas grave. Por ello surge incapacidad de cumplir con las mejores prácticas y las normativas de seguridad.
Un estudio realizado por Netwrix ha comprobado, tras analizar datos de 577 profesionales de TI en empresas de diferentes tamaños y sectores, que un 60% de los expertos en TI hace los cambios no documentados a sus sistemas sin informar a nadie y que un 40% de las compañías no tiene aún incorporada en sus infraestructuras ninguna solución formal para la gestión de cambios.
Áudea Seguridad de la Información
Fuente: dirigentesdigital