CHINA SE CLASIFICA A SÍ MISMA COMO EL PAÍS NÚMERO 1 EN LA IMPLEMENTACIÓN DE TECNOLOGÍAS PARA ESTABLECER INFRAESTRUCTURA DE TI CONFIABLE
En
una encuesta global, se revelan datos asombrosos que hablan de bajos niveles de
confianza en la capacidad de impedir tiempo fuera de servicio no planificado,
brechas de seguridad y pérdida de datos
EMC® Corporation (NYSE:EMC) anunció hoy los resultados de
una encuesta independiente, revelando interesantes resultados sobre estrategias
e infraestructuras de TI implementadas en compañías y gobiernos alrededor del
mundo. Lo más notable fue que los que respondieron citaron una asombrosa falta
de confianza de ejecutivos sénior que se impregna en las organizaciones de todo
el mundo, sobre todo en cuanto a la aptitud frente a los requerimientos de TI
críticos de disponibilidad continua, seguridad avanzada, respaldo y
recuperación integrados. Una menor inversión en estas áreas críticas amenaza la
capacidad de las infraestructuras de TI de tolerar incidentes disruptivos, como
tiempo fuera de servicio no planificado, brechas de seguridad y pérdida de
datos, además de amenazar la capacidad de recuperarse de ellos, y recalca la
necesidad de adoptar estrategias progresivas para lograr
infraestructuras de TI confiables.
Consulte los datos
completos de la encuesta aquí. La encuesta de la curva de confianza
de TI global, que abarcó 3200 entrevistas en 16 países y 10 sectores
industriales, también cuantificó amplias variaciones geográficas y del sector. China
obtuvo la primera posición en la clasificación de madurez: personas encargadas
de la toma de decisiones de TI de ese país informaron que implementaron la
mayor concentración de tecnologías sofisticadas de disponibilidad continua,
seguridad avanzada, y respaldo y recuperación integrados. En la clasificación
de madurez de la curva de confianza de TI, Estados Unidos obtuvo el segundo
lugar. Con inversiones inmediatas y cuantiosas en tecnología para consolidar su
influencia mundial, tres de los cuatro países más maduros –China, Sudáfrica y
Brasil– son naciones que integran el grupo de países BRICS. En la curva de
confianza de TI de la encuesta que comprendió 16 naciones, Japón se clasificó
en la última posición.
El vicepresidente ejecutivo y director financiero de EMC,
David Goulden, comentó: “Las cuatro grandes megatendencias en la tecnología de
la información de la actualidad son el cómputo en la nube, los grandes
volúmenes de datos, las redes sociales y los dispositivos móviles. La adopción
y la madurez de estas tendencias deben estar cubiertas por un manto de
confianza, confianza en que la información está segura en la nube, confianza en
que los datos no se perderán ni serán robados, confianza en que la operación de
TI funcionará cuando sea necesario, lo cual, hoy en día, es todo el tiempo.
Cuanta más confianza se pueda obtener y garantizar, mayor y más rápido será el
impacto de estas tendencias. Por el contrario, cuanto menos confianza se
establezca, más limitadas serán estas tendencias. El lugar que ocupan los
países en la curva de madurez de la confianza de TI podría afectar la capacidad
general para competir”. Entre las
conclusiones principales, se encuentran:
Menores
niveles de madurez se impregnan en el globo:
o
Más de la mitad (57%) del total de encuestados
se encuadra en las categorías de madurez más bajas, mientras que solo el 8% se
coloca en la categoría de líder.
o
Cuanto más elevado es el lugar que ocupan las
organizaciones en la curva de madurez, mayores son las probabilidades de que ya
hayan implementado proyectos de tecnología de vanguardia y más estratégicos,
como análisis de grandes volúmenes de datos.
Falta de
confianza en la infraestructura de tecnología:
o
Casi la mitad (45%) del total de encuestados
de todo el mundo informó que los ejecutivos sénior no confían en que sus
organizaciones tengan capacidades adecuadas de disponibilidad, seguridad, y
respaldo y recuperación.
o
Al ser interrogados acerca de los niveles de
confianza de los ejecutivos, el porcentaje de los encuestados de cada nivel de
madurez que indicó que sus ejecutivos sénior confiaban en que sus
organizaciones tuvieran capacidades adecuadas de disponibilidad, seguridad, y
respaldo y recuperación son: rezagados (39%), evaluadores (51%), adoptantes
(65%) y líderes (81%).
o
El menor porcentaje de encuestados (31%) que
informa que sus equipos sénior tienen confianza en estos aspectos clave de TI
pertenece a Japón; y Alemania presenta el mayor porcentaje (66%).
o
El 19% de los encuestados de todo el mundo,
casi uno de cada cinco, menciona una falta general de confianza en su
infraestructura de tecnología.
Existe una
disparidad significativa entre el modo en que los líderes de negocios y de TI
perciben las mejoras:
o
Si bien el 70% de las personas encargadas de
la toma de decisiones de TI considera que el departamento de TI representa la
motivación y el impulso para una futura infraestructura de TI con resiliencia y
seguridad, la cifra cae al 50% para las personas encargadas de la toma de
decisiones del negocio al formularles la misma pregunta.
o
Una brecha de percepción similar se extiende
en disciplinas clave, como la seguridad. Si bien el 27% de los encuestados de
TI informa haber sido víctima de una brecha de seguridad en los últimos 12
meses, solo el 19% de las personas encargadas de la toma de decisiones del
negocio de todo el mundo informa haber sido víctima, lo cual indica que no
están al tanto de todos los incidentes de tecnología que afectan al negocio.
Las
organizaciones con mayores niveles de madurez evitan los incidentes disruptivos,
y lo hacen con consecuencias reducidas. Además, se recuperan más rápidamente de
ellos. Por ejemplo, en todo el mundo:
o
El 53% de las organizaciones del segmento de
líderes de la curva de confianza de TI informó tiempos de recuperación de datos
medidos en minutos o menos para sus aplicaciones de misión más crítica. El
porcentaje cae a 27% en todos los niveles de madurez.
o
El 76% de las empresas del segmento de
líderes cree que puede recuperar el 100% de los datos perdidos en cada
instancia, frente a solo un 44% en el segmento de menor madurez.
o
Las organizaciones encuadradas en el segmento
de menor madurez (rezagados) perdieron una vez y media más dinero en los
últimos 12 meses como resultado del tiempo fuera de servicio en comparación con
aquellas encuadradas en el segmento de mayor madurez (líderes).
o
Las brechas de seguridad fueron los eventos
más costosos que sufrieron los encuestados, que informaron una pérdida
financiera anual promedio de US$860 273 debido a brechas, seguido por
US$585 892 y US$497 037 debido a pérdida de datos y tiempo fuera de
servicio, respectivamente.
Pérdida de
datos, brechas de seguridad y tiempo fuera de servicio no planificado
generalizados:
o
El 61% de las empresas de los encuestados
sufrió al menos uno de los siguientes incidentes en los últimos 12 meses:
tiempo fuera de servicio no planificado (37%), brecha de seguridad (23%),
pérdida de datos (29%).
o
Las principales 4 consecuencias de las
organizaciones que experimentaron al menos uno de los incidentes mencionados anteriormente
en los últimos 12 meses fueron pérdida de la productividad de los empleados
(45%), pérdida de ingresos (39%), pérdida de confianza/lealtad de clientes
(32%) y pérdida de oportunidad de negocios incrementales (27%).
Las
restricciones presupuestarias (52%) se impusieron como el obstáculo número 1
para la implementación de soluciones de disponibilidad continua, seguridad
avanzada, y respaldo y recuperación integrados. Las restricciones de recursos
y/o de carga de trabajo (35%), planificación deficiente (33%), y conocimientos
y habilidades (32%) completaron los primeros cuatro puestos. China fue el único
país que no informó cuestiones presupuestarias como primer obstáculo.
Las
principales preocupaciones de seguridad que mencionaron todos los encuestados
fueron el acceso a aplicaciones de otros fabricantes (43%) y la protección de
la propiedad intelectual (42%), lo que indica la necesidad de contar con
tecnología más avanzada y modelos basados en inteligencia:
o
Sigue existiendo una gran dependencia en
herramientas de seguridad “orientadas hacia la prevención”, con más del 80% de
los encuestados que utiliza soluciones antivirus y firewalls como las dos
medidas de seguridad más populares.
o
Solo el 18% adoptó información de seguridad y
administración de eventos (SIEM) y todavía menos, el 11%, adoptó soluciones de
cumplimiento y control de riesgos (GRC), que proporcionan las capacidades de
monitoreo y respuesta necesarias para defender contra las más avanzadas
amenazas.
Sectores
sumamente regulados en todo el mundo mostraron niveles de madurez
proporcionalmente más elevados:
o
Además de los sectores de TI y tecnología
(núm. 3), los restantes principales 5 sectores más maduros en todo el mundo son
los sectores sumamente regulados de servicios financieros (núm. 1), ciencias
biológicas (núm. 2), cuidado de la salud (núm. 4) y sector público (núm. 5).
Comentarios
de ejecutivos y analistas
Irina
Simmons, directora de riesgos de EMC
“La mayoría de los profesionales de TI hace absolutamente
todo lo que está a su alcance para proteger la empresa. Cuando se trata de la
posibilidad de interrupciones, todo se reduce a comunicarlo a líderes y
ejecutivos del negocio, juntas directivas y comités de auditoría. Lo escuchamos
de las juntas directivas todo el tiempo. Los profesionales necesitan poder
demostrarles a los líderes que disponen de un proceso de buen manejo y control
mediante el cual pueden infundir confianza adecuadamente porque los riesgos se
abordan en línea con el perfil y el enfoque de riesgos general de la
organización. El éxito en relación con una amenaza en particular no es
simplemente un hecho fortuito y bienafortunado, sino que surge como resultado
de un proceso ininterrumpido que permanentemente monitorea y aborda nuevos
riesgos y amenazas para la empresa”.
Dave
Martin, director de seguridad de EMC
“Al sector le ha llegado el momento de reduplicar la
apuesta. Es imposible proporcionar seguridad avanzada si carecemos de madurez
esencial. Sin un ambiente predecible o sin una comprensión de dónde están
nuestros activos o la capacidad de identificar matices y detectar anomalías en
el comportamiento, no podremos defender la organización. Esa línea de base de
la madurez esencial es un activador absoluto de la seguridad efectiva y el
establecimiento de la confianza general”.
Christian
Christiansen, vicepresidente de programas del grupo de servicios y productos de
seguridad de IDC
“Entre los tantos datos importantes que surgen de este
estudio global, la drástica falta de confianza por parte de los ejecutivos
sénior se destaca como una conclusión tanto alarmante como, lamentablemente,
significativa de estos tiempos. Casi la mitad de los encuestados señaló que la
gerencia sénior no confía en absoluto en que sus organizaciones estén
preparadas con capacidades adecuadas de disponibilidad, seguridad, y respaldo y
recuperación. Ese asombroso y singular hecho representa un llamado de atención
para las juntas corporativas, para que inviertan lo necesario con el objeto de
prepararse contra las interrupciones, tanto externas como autoimpuestas, y las
amenazas para sus datos y sistemas de TI”.
Recursos
adicionales
·
Consulte los resultados completos de la
encuesta en el micrositio
interactivo de la curva de confianza de TI
·
Video: Irina Simmons, directora de riesgos de
EMC
·
Video: Dave Martin, director de seguridad de
EMC
·
Blog de reflexiones: (insert Irina’s blog
title/link)
Metodología
Los datos de la encuesta son el resultado de 3200
entrevistas a 1600 personas encargadas de la toma de decisiones de TI y a 1600
personas encargadas de la toma de decisiones del negocio provenientes de los
Estados Unidos, el Reino Unido, Canadá, Brasil, Francia, Alemania, Italia,
España, Rusia, India, Sudáfrica, Australia, Japón, China, y las regiones
nórdicas y de Benelux. Los encuestados fueron empleados en empresas
pertenecientes a diez sectores industriales; el 50% trabajaba para
organizaciones con 100 a 1000 empleados; y el restante 50%, en organizaciones
con más de 1000 empleados.
Para crear la curva de madurez, a las personas encargadas
de la toma de decisiones de TI se les formularon preguntas específicas
relacionadas con la infraestructura de TI en cada una de las tres secciones de
la empresa que constituyen un pilar: disponibilidad continua, seguridad
avanzada, y respaldo y recuperación integrados. En cada sección, los encuestados
sumaron puntos por la sofisticación de la tecnología existente en la
organización, pero no sumaron ningún punto por las etapas de planificación.
Cada sección se completó con un total máximo de 18 puntos y se combinó para
arrojar un total general de madurez de 54. A continuación, esta puntuación se
multiplicó por un factor de escala para normalizar la curva y dar una
puntuación total de 100 puntos. Una vez obtenida la puntuación, se dividió a
las personas encargadas de la toma de decisiones de TI en cuatro segmentos
parejos, de puntuación baja a elevada: rezagados (1 a 25 puntos), evaluadores
(26 a 50 puntos), adoptantes (51 a 75 puntos) y líderes (76 a 100 puntos).
No hay comentarios:
Publicar un comentario