La empresa española se frena ante las tecnologías modernas
La investigación sobre la estrategia de gestión del riesgo destaca que las empresas se preocupan ante cómo la seguridad de las TI pueden afectar a su competitividad.
Inquietud ante el riesgo
Según un estudio realizado por Freeform Dynamics en nombre de CA, en el que han participado 715 directivos de TI europeos, 60 de ellos españoles, a pesar de que las empresas están mejorando en la evaluación y planificación de los riesgos a los que se enfrentan sus negocios, aún son muchas las que no cuentan con una estrategia integrada de gestión del riesgo empresarial que incluya las TI. Como consecuencia, las compañías a menudo frenan la implantación de tecnologías esenciales para crear ventajas competitivas, impulsar el crecimiento de su negocio y garantizar el cumplimiento de las normativas.
El 80 por ciento de los encuestados europeos, y el 87 por ciento de los españoles, afirmaron que su inquietud ante el riesgo que pueda conllevar para el negocio les ha disuadido de implementar tecnologías nuevas como la automatización de la cadena de suministro, o comunicaciones y fórmulas de trabajo avanzadas. Una de las principales razones es la continua preocupación por la seguridad de las TI y la forma en la que se integra con el almacenamiento y la recuperación de la información de la compañía, lo que se podría solucionar con una estrategia efectiva de gestión del riesgo.
Las organizaciones dependen cada vez más de las TI, por lo tanto, los riesgos asociados a la gestión de los sistemas de TI son críticos para el negocio. Sin embargo, el estudio revela que los directores y profesionales de TI a menudo no están involucrados en la planificación general de la gestión del riesgo de la empresa. El 57 por ciento de los encuestados españoles y el 60 por ciento de los europeos afirmaron que en sus empresas se tiene en cuenta el riesgo en el “sentido más amplio”, sin embargo, los directivos de TI españoles declararon que sólo están involucrados en reuniones sobre los requerimientos del riesgo a nivel empresarial el 27 por ciento de las ocasiones, por debajo del 30 por ciento en el caso de los europeos.
Por otra parte, la mayoría de las empresas han creado políticas de seguridad que cubren el uso de la información y de los sistemas de la compañía, y tienen planes de recuperación para recobrar esos datos, pero las políticas no siempre están alineadas con la planificación del riesgo empresarial y no integran almacenamiento y seguridad. Y esto es a pesar de que existe un mayor convencimiento de que estas disciplinas se benefician de una mayor centralización, como expresaron el 58 por ciento de los encuestados españoles y el 56 por ciento de los europeos, frente a un 30 y 28 por ciento en España y Europa, respectivamente, que cree que esta coordinación es “útil”.
Más cuestiones
El estudio también revela que:
– La pérdida de la información crítica para el negocio y el tiempo de inactividad operacional como consecuencia de fallos en los sistemas son la principal preocupación de las compañías. Cerca del 90 por ciento de las empresas, el 91,5 por ciento de las españolas, refleja esto explícitamente en la planificación.
– El uso ilícito de la información sigue considerándose como uno de los mayores riesgos, el 88 por ciento de los encuestados lo incluye en la planificación y el 60 por ciento reconoce que es una de sus principales preocupaciones.
– Estos dos datos acentúan el hecho de que la seguridad y la capacidad de recuperación son partes integrales de la gestión del riesgo empresarial.
– El cumplimiento de normativas y regulaciones y la necesidad de trazabilidad deben resolverse con tecnologías de la información. Más del 80 por ciento de las empresas afirmaron que tienen esto en cuenta en la planificación y que está claramente vinculado a un eficaz almacenamiento y recuperación de datos.
– A pesar de lo anterior, el cumplimiento de normativas y regulaciones es un tema que no está bien resuelto con respecto a las inversiones que se hacen en almacenamiento y tecnologías de descubrimiento. El 45 por ciento de las empresas europeas, y el 52 por ciento de las españolas, creen que tendrían dificultades para localizar rápidamente información y el 40 por ciento creen que sus registros o seguimiento de auditoría no están completos y podrían implicar una exposición al incumplimiento de regulaciones.
– El 68 por ciento de los encuestados españoles, frente al 60 por ciento de los europeos, destacaron que la proliferación de los datos en diversas localizaciones hacen que la gestión de su almacenamiento y recuperación se convierta en un reto. El nivel medio de confianza en la seguridad de los datos críticos distribuidos de esa forma se sitúa por debajo del 70 por ciento, lo que equivale a casi una posibilidad entre tres de que los datos almacenados localmente o en un dispositivo móvil estén en situación de riesgo.
– Asimismo, el 72 por ciento de las empresas españolas, y el 68 por ciento de las europeas, citaron su preocupación por la seguridad respecto al incremento del uso de los dispositivos portátiles de almacenamiento.
Resultados
Todo ello lleva a nuevos problemas, referidos a las personas, las políticas y la tecnología. El 30 por ciento de las compañías, el 27 por ciento en España, hacen un control de seguridad como parte de sus procesos de recursos humanos y un 35 por ciento, o 30 por ciento en España, disponen de mecanismos para responder ante las violaciones de seguridad llevadas a cabo por empleados. Y aún así el 65 por ciento de las compañías españolas y más del 75 por ciento de las europeas aceptaron que existía un riesgo entre medio y alto de que los empleados provoquen problemas en la seguridad de la información accidental o deliberadamente. Las empresas que garanticen unas políticas, tecnologías y procesos de recursos humanos integrados obtendrán un gran beneficio.
Los resultados de la encuesta también resaltan la necesidad en la mayoría de las empresas encuestadas de realizar continuas mejoras en la gestión de la información.
– El 53 por ciento de las empresas españolas encuestadas, frente al 55 por ciento de las europeas, no disponen de un presupuesto general de gestión del riesgo para la empresa o las TI, y sólo el 27 por ciento en España o el 30 por ciento en las empresas europeas, involucra al director de TI en las conversaciones sobre el riesgo empresarial, a pesar de que los riesgos de las TI son los que más se tienen en cuenta.
– Estos resultados destacan la necesidad de un planteamiento más coordinado para gestionar el riesgo.
Simon Perry, vicepresidente de estrategia de seguridad de CA para Europa, Oriente Medio y África, comenta al respecto que “un asombroso 55 por ciento de los encuestados no dispone de un presupuesto general de gestión del riesgo para la empresa o las TI, mientras que sólo el 30 por ciento involucra a los directivos TI en las conversaciones sobre riesgos empresariales. Esta desconexión seguirá abriendo una brecha entre la estrategia empresarial y la gestión de las TI, obstaculizando o incluso evitando que la empresa compita o se desarrolle en su mercado. Las empresas deben reconocer la contribución de las TI a la ejecución de la estrategia empresarial y deben gestionar el riesgo uniformemente en todas las áreas. Específicamente, también deberían considerar invertir en tecnologías integradas y flexibles que resuelvan un amplio abanico de problemáticas, como seguridad, almacenamiento y cumplimiento de normativas. Normalmente, esta estrategia activa el negocio porque le permite responder eficazmente a los cambios en las demandas del mercado sin comprometer la integridad y disponibilidad de los datos críticos de la compañía”.