Inteligencia de negocios y big data para el mundo hispano parlante.

¡Subscríbase al boletín gratuito!


Inteligencia de Negocios en Español - Decideo.com





Noticias

China lidera la implantación de tecnologías de seguridad y protección de datos


Nota de EMC, el 28 Noviembre 2013 | Leído 98 veces

La encuesta revela que los responsables de Negocio y de TI tienen poca confianza en la capacidad de sus organizaciones a la hora de evitar paradas no planificadas, brechas de seguridad y pérdidas de datos



EMC® Corporation (NYSE:EMC) anuncia los resultados de una encuesta independiente acerca de la situación de las estrategias e infraestructuras de TI implantadas en empresas y administraciones públicas de todo el mundo. Entre las respuestas ofrecidas por los directivos entrevistados, destaca la falta de confianza que se respira en las organizaciones con respecto a los requisitos de TI que garantizan disponibilidad continua, seguridad avanzada, backup y recuperación integrales.

La reducción de las inversiones en estas áreas críticas pone en peligro la capacidad de las infraestructuras de TI a la hora de responder y de recuperarse rápidamente frente a posibles incidentes, tales como tiempo de inactividad no planificado, brechas de seguridad y pérdida de datos, poniendo de relieve la necesidad de adoptar estrategias para lograr acceder a tecnologías de seguridad y protección de datos o “Trusted IT”.

La encuesta completa está disponible aquí.

El estudio “Global IT Trust Curve”, llevado a cabo por la firma Vanson Bourne incluye 3.200 entrevistas a directivos de compañías de 10 sectores de actividad de 16 países.

La encuesta subraya la situación de China, al ser el país que alcanza el nivel de madurez más alto en la implantación de tecnologías de disponibilidad continua, seguridad avanzada y backup y recuperación, ocupando Estados Unidos el segundo lugar. Es destacable que China, Sudáfrica y Brasil –mercados BRICS- ocupen tres de los cuatro primeros puestos, mientras que Japón se sitúe en último lugar dentro del grupo de 16 países estudiados.

David Goulden, EMC President and Chief Operating Officer, afirma que, “las cuatro tendencias más importantes de TI en la actualidad son cloud computing, Big Data, social networking y dispositivos móviles. La adopción y madurez de estas tendencias debe desarrollarse sobre una base de confianza — confianza en que mi información está segura en la nube, confianza en que mis datos no se perderán o no serán robados, confianza en que mis TI funcionarán cuando lo necesite — y esto, actualmente, significa durante todo el tiempo. Cuanta mayor confianza haya, mayor y más rápido será el impacto de estas grandes tendencias. Por el contrario, a menor confianza, estas tendencias tendrán un recorrido más limitado. Estar en la parte baja de la curva de madurez de “Trusted IT”, influye de forma directa en la capacidad competitiva de cada país.”

Los puntos más destacados de este estudio son:

Bajos niveles de madurez en todo el mundo:Bajos niveles de madurez en todo el mundo:
Más de la mitad (57%) de los encuestados se sitúan dentro de las categorías de madurez más bajas en lo que a implantación de TI confiables se refiere. Solo un 8% de los mismos puede situarse en la categoría de Líder.
Las organizaciones con un nivel de madurez más alto son las que seguramente ya han implementado proyectos tecnológicos más estratégicos y avanzados, tales como Big Data Analytics.
Falta de confianza en infraestructura tecnológica:
Cerca de la mitad (45%) de los encuestados afirman que sus directivos senior no confían en que sus organizaciones tengan las capacidades adecuadas de disponibilidad, seguridad y backup y recovery. En España, este porcentaje baja hasta el 37%.
El informe clasifica a las empresas encuestadas en cuatro grupos de acuerdo a sus niveles de madurez –Rezagado, Evaluador, en fase de Adopción y Líder-. A nivel global, el 39% de los rezagados opina que su empresa está en una situación óptima para poder garantizar la disponibilidad continua, la seguridad y el backup y recuperación. Lo mismo piensan el 51% de los Evaluadores, el 65% de los que se encuentran en fase de Adopción y el 81% de los Líderes. En España, estos porcentajes son: 42% Rezagados; 60% Evaluadores, 65% en fase de Adopción y 100% Líder.
Japón presenta el menor porcentaje (31%) de directivos que afirman confiar en estos aspectos clave de las TI dentro de sus organizaciones. Alemania presenta el porcentaje más alto (66%).
El 19% de los encuestados manifiesta una falta de confianza general en su infraestructura tecnológica. En España, este porcentaje desciende ligeramente hasta el 18%.
Disparidad de opiniones entre los responsables de TI y los de Negocio:
Mientras que el 70% de los responsables de TI considera que su departamento es el impulsor de la capacidad de adaptación y seguridad de la infraestructura TI, el porcentaje cae hasta el 50% cuando la pregunta se realiza a los responsables de Negocio. En España estos porcentajes son del 75% y el 59%, respectivamente.
Lo mismo sucede cuando se pregunta sobre otros aspectos tales como la seguridad. Así, mientras que el 23% del total de encuestados afirma haber sufrido una brecha de seguridad en los últimos 12 meses, este porcentaje sube al 27% cuando son los responsables de TI los que responden y se reduce al 19% cuando lo hacen los responsables de Negocio, que también comentan que no están al tanto de todos los incidentes tecnológicos de sus compañías. En España, también un 23% de los encuestados afirman haber tenido algún problema relacionado con la seguridad en el último año.
Las organizaciones con mayores niveles de madurez logran evitar y se recuperan de forma más rápida de incidentes de interrupción del servicio. Además, las consecuencias son menos graves. Por ejemplo, a nivel global:
El 53% de las organizaciones que se sitúan en el segmento de Líderes dentro de la IT Trust Curve afirma que el tiempo de recuperación de datos es de minutos o de segundos para sus aplicaciones de misión crítica, cuando la media para todos los niveles de madurez es del 28%.
El 76% de las empresas situadas en el segmento de Líderes considera que puede recuperar el 100% de los datos perdidos en todos los casos. Esta afirmación solo la hacen el 44% de las compañías situadas en la categoría de “Rezagados”.
Las empresas con menor grado de madurez (Rezagados) perdieron 1,5 veces más dinero en los últimos 12 meses como resultado de caídas del sistema que aquellas situadas en el segmento más alto (Líderes).
Las brechas de seguridad son los problemas que acarrean mayores pérdidas. Así, los directivos encuestados afirman que, de media, esta clase de incidencia les ha supuesto unas pérdidas de 860.273 dólares en los últimos 12 meses; seguidas por las pérdidas de datos, con 585.892 dólares, y caídas del sistema, con 494.037 dólares. En España, las empresas encuestadas afirman haber perdido 524.881 dólares en concepto de brechas de seguridad, 513.676 dólares por pérdida de datos y 365.000 dólares por caídas del sistema. Eso, solo durante los últimos 12 meses.
Situaciones generalizadas de caídas no planificadas, brechas de seguridad y pérdida de datos:
El 61% de todas las compañías encuestadas ha sufrido, al menos, uno de los siguientes incidentes: caídas del sistema no planificadas (37%), brechas de seguridad (23%) o pérdida de datos (29%) en los últimos 12 meses. En España, estos porcentajes son: caídas del sistema (46%), brechas de seguridad (23%) y pérdida de datos (34%) en el último año. En su conjunto, el 76% de las compañías españolas encuestadas afirma haber sufrido, al menos, uno de los incidentes mencionados.
Las cuatro principales consecuencias provocadas por estos incidentes son: pérdida de productividad de los empleados (45%), pérdidas de ingresos (39%), pérdida de confianza/lealtad por parte de los clientes (32%) y pérdidas de oportunidades de negocio (27%). En España, los resultados cambian como sigue: pérdida de ingresos (36%), pérdida de confianza/lealtad de los clientes (35%), pérdida de productividad de los empleados (34%), y pérdida de negocio a favor de un competidor (26%).
Las reducciones presupuestarias (52%) se sitúan a nivel global como el principal obstáculo a la hora de implementar soluciones que garanticen la disponibilidad continua, la seguridad avanzada y el backup y recuperación integrales. Las limitaciones de recursos (35%), una planificación poco apropiada (33%) y la falta de conocimientos y de habilidades (32%) son las principales causas que explican esta situación. China fue el único país que no sitúa a la reducción presupuestaria como principal obstáculo. Para los chinos, la falta de recursos y la carga de trabajo (50%) es el principal problema. En España, el presupuesto (52%), la falta de recursos (32%), la planificación y anticipación (31%), y la falta de conocimientos y habilidades (26%) son las razones más importantes.
Las principales preocupaciones en torno a la seguridad se refieren al acceso a las aplicaciones de terceros (43%) y a la protección de la propiedad intelectual (42%), resaltando la necesidad de contar con tecnologías más avanzadas y modelos inteligentes:
Sigue habiendo una gran dependencia de herramientas de seguridad orientadas a la prevención, ya que más del 80% de los encuestados utiliza antivirus y firewalls como principales soluciones de seguridad.
Sólo el 18% afirma haber adoptado soluciones SIEM -Security Information and Event Management- y un 11% ha adoptado soluciones GRC -Governance Risk and Compliance-, que ofrecen las capacidades de monitorización y respuesta necesarias para defenderse frente a amenazas avanzadas.
Las industrias con mayor regulación presentan también mayores niveles de madurez:
Los sectores con mayor madurez son el de Servicios Financieros, Científico, TI, Salud y sector Público, por este orden.
DECLARACIONES

Jesús Aguado, BRS Technical Consultant, EMC en España

“La mayoría de los profesionales de TI hacen todo lo que pueden para proteger a sus empresas. Donde se puede producir algún problema es en la comunicación con los líderes de Negocio, directivos, consejos de administración y auditores. Nos lo dicen los consejos de administración continuamente. Es necesario que los profesionales de TI sepan demostrar a la dirección que se posee un proceso de gobernanza que infunda la confianza adecuada y demuestre que los riesgos se están abordando de forma alineada con la política de riesgos general de la organización. El éxito frente a una amenaza concreta no es solo cuestión de buena suerte, sino el resultado de un proceso sólido que monitoriza y afronta continuamente nuevos riesgos y amenazas para la empresa".

Manuel Lorenzo, Solution Principal, RSA en España

"Es imposible ofrecer seguridad avanzada si nos falta madurez fundacional. Sin un entorno predecible, capaz de comprender dónde están nuestros activos y de bajar al detalle y detectar anomalías de comportamiento, no seremos capaces de defender a la organización. Esa base de madurez fundacional es un facilitador absoluto de seguridad eficaz y del establecimiento de la confianza general. "

METODOLOGÍA

Esta encuesta es el resultado de 3.200 entrevistas llevadas a cabo por la empresa Vanson Bourne. 1.600 encuestados eran responsables de TI y otros 1.600 responsables de Negocio de Estados Unidos, Reino Unido, Canadá, Brasil, Francia, Alemania, Italia, España, Rusia, India, Suráfrica, Australia, Japón, China, Países Nórdicos y Benelux. Los encuestados pertenecen a diez sectores diferentes. El 50% de los encuestados trabaja en empresas de entre 100 y 1.000 empleados y el 50% restante en organizaciones con más de 1.000 empleados.

Para crear la curva de madurez, los responsables de TI fueron preguntados por temas relacionados con la infraestructura de TI en cuanto a continuidad en la disponibilidad, seguridad avanzada y backup y recuperación. En cada uno de esos tres apartados, los encuestados valoraron la sofistificación de la tecnología existente en sus empresas, pero no las que todavía no están plenamente implantadas. Cada uno de esos apartados fue valorado con un máximo de 18 puntos, por lo que el grado de madurez total podía alcanzar un total de 54 puntos. Esta puntuación se normalizó mediante distintas operaciones para que representara un valor 100. Una vez calculada la puntuación total, se clasificaron los resultados en cuatro categorías: Rezagados (con puntuación de 1 a 25), Evaluadores (los que obtuvieron una puntuación de 26 a 50), en fase de Adopción (Entre 51 y 75 puntos) y Líderes (entre 76 y 100 puntos).




Nuevo comentario:
Facebook Twitter

Usted puede comentar o proporcionar más información a todos los artículos de este sitio. Los comentarios son libres y abiertos a todos. Sin embargo, nos reservamos el derecho a eliminar, sin previo aviso ni explicación, todo comentario que no cumpla con nuestras normas internas de funcionamiento, es decir, cualquier comentario difamatorio o sin relación con el tema del artículo. Así mismo, los comentarios anónimos son eliminados sistemáticamente si son demasiado negativos o muy positivos. Exprese sus opiniones, compártalas con los demás y asúmalas. Gracias de antemano. Igualmente, agradecemos tener en cuenta que los comentarios no sean enviados automáticamente a los redactores de cada artículo. Si usted desea realizar una pregunta al autor de un artículo, contáctelo directamente, no utilice los comentarios.


Twitter
Rss
LinkedIn
Google+
Facebook
Pinterest