EMC® Corporation (NYSE:EMC) anunció hoy los resultados de una encuesta independiente, revelando interesantes resultados sobre estrategias e infraestructuras de TI implementadas en compañías y gobiernos alrededor del mundo. Lo más notable fue que los que respondieron destacaron una asombrosa falta de confianza de ejecutivos sénior que se impregna en las organizaciones de todo el mundo, sobre todo en cuanto a la aptitud frente a los requerimientos de TI críticos de disponibilidad continua, seguridad avanzada, respaldo y recuperación integrados.
Una menor inversión en estas áreas críticas amenaza la capacidad de las infraestructuras de TI de tolerar incidentes disruptivos, como tiempo fuera de servicio no planificado, brechas de seguridad y pérdida de datos, además de amenazar la capacidad de recuperarse de ellos, y recalca la necesidad de adoptar estrategias progresivas para lograr infraestructuras de TI confiables.
Consulte los datos completos de la encuesta aquí.
La encuesta de la curva de confianza de TI global, que abarcó 3200 entrevistas en 16 países y 10 sectores industriales, también cuantificó amplias variaciones geográficas y del sector. China obtuvo la primera posición en la clasificación de madurez: personas encargadas de la toma de decisiones de TI de ese país informaron que implementaron la mayor concentración de tecnologías sofisticadas de disponibilidad continua, seguridad avanzada, y respaldo y recuperación integrados. En la clasificación de madurez de la curva de confianza de TI, Estados Unidos obtuvo el segundo lugar. Con inversiones inmediatas y cuantiosas en tecnología para consolidar su influencia mundial, tres de los cuatro países más maduros –China, Sudáfrica y Brasil– son naciones que integran el grupo de países BRICS. En la curva de confianza de TI de la encuesta que comprendió 16 naciones, Japón se clasificó en la última posición.
El vicepresidente ejecutivo y director financiero de EMC, David Goulden, comentó: “Las cuatro grandes megatendencias en la tecnología de la información de la actualidad son el cómputo en la nube, los grandes volúmenes de datos, las redes sociales y los dispositivos móviles. La adopción y la madurez de estas tendencias deben estar cubiertas por un manto de confianza, confianza en que la información está segura en la nube, confianza en que los datos no se perderán ni serán robados, confianza en que la operación de TI funcionará cuando sea necesario, lo cual, hoy en día, es todo el tiempo. Cuanta más confianza se pueda obtener y garantizar, mayor y más rápido será el impacto de estas tendencias. Por el contrario, cuanto menos confianza se establezca, más limitadas serán estas tendencias. El lugar que ocupan los países en la curva de madurez de la confianza de TI podría afectar la capacidad general para competir”.
Entre las conclusiones principales, se encuentran:
Menores niveles de madurez se impregnan en el globo:
– Más de la mitad (57%) del total de encuestados se encuadra en las categorías de madurez más bajas, mientras que solo el 8% se coloca en la categoría de líder.
– Cuanto más elevado es el lugar que ocupan las organizaciones en la curva de madurez, mayores son las probabilidades de que ya hayan implementado proyectos de tecnología de vanguardia y más estratégicos, como análisis de grandes volúmenes de datos.
Falta de confianza en la infraestructura de tecnología:
– Casi la mitad (45%) del total de encuestados de todo el mundo informó que los ejecutivos sénior no confían en que sus organizaciones tengan capacidades adecuadas de disponibilidad, seguridad, y respaldo y recuperación.
– Al ser interrogados acerca de los niveles de confianza de los ejecutivos, el porcentaje de los encuestados de cada nivel de madurez que indicó que sus ejecutivos sénior confiaban en que sus organizaciones tuvieran capacidades adecuadas de disponibilidad, seguridad, y respaldo y recuperación son: rezagados (39%), evaluadores (51%), adoptantes (65%) y líderes (81%).
– El menor porcentaje de encuestados (31%) que informa que sus equipos sénior tienen confianza en estos aspectos clave de TI pertenece a Japón; y Alemania presenta el mayor porcentaje (66%).
– El 19% de los encuestados de todo el mundo, casi uno de cada cinco, menciona una falta general de confianza en su infraestructura de tecnología.
Existe una disparidad significativa entre el modo en que los líderes de negocios y de TI perciben las mejoras:
– Si bien el 70% de las personas encargadas de la toma de decisiones de TI considera que el departamento de TI representa la motivación y el impulso para una futura infraestructura de TI con resiliencia y seguridad, la cifra cae al 50% para las personas encargadas de la toma de decisiones del negocio al formularles la misma pregunta.
– Una brecha de percepción similar se extiende en disciplinas clave, como la seguridad. Si bien el 27% de los encuestados de TI informa haber sido víctima de una brecha de seguridad en los últimos 12 meses, solo el 19% de las personas encargadas de la toma de decisiones del negocio de todo el mundo informa haber sido víctima, lo cual indica que no están al tanto de todos los incidentes de tecnología que afectan al negocio.
Las organizaciones con mayores niveles de madurez evitan los incidentes disruptivos, y lo hacen con consecuencias reducidas. Además, se recuperan más rápidamente de ellos. Por ejemplo, en todo el mundo:
– El 53% de las organizaciones del segmento de líderes de la curva de confianza de TI informó tiempos de recuperación de datos medidos en minutos o menos para sus aplicaciones de misión más crítica. El porcentaje cae a 27% en todos los niveles de madurez.
– El 76% de las empresas del segmento de líderes cree que puede recuperar el 100% de los datos perdidos en cada instancia, frente a solo un 44% en el segmento de menor madurez.
– Las organizaciones encuadradas en el segmento de menor madurez (rezagados) perdieron una vez y media más dinero en los últimos 12 meses como resultado del tiempo fuera de servicio en comparación con aquellas encuadradas en el segmento de mayor madurez (líderes).
– Las brechas de seguridad fueron los eventos más costosos que sufrieron los encuestados, que informaron una pérdida financiera anual promedio de US$860 273 debido a brechas, seguido por US$585 892 y US$497 037 debido a pérdida de datos y tiempo fuera de servicio, respectivamente.
Pérdida de datos, brechas de seguridad y tiempo fuera de servicio no planificado generalizados:
– El 61% de las empresas de los encuestados sufrió al menos uno de los siguientes incidentes en los últimos 12 meses: tiempo fuera de servicio no planificado (37%), brecha de seguridad (23%), pérdida de datos (29%).
– Las principales 4 consecuencias de las organizaciones que experimentaron al menos uno de los incidentes mencionados anteriormente en los últimos 12 meses fueron pérdida de la productividad de los empleados (45%), pérdida de ingresos (39%), pérdida de confianza/lealtad de clientes (32%) y pérdida de oportunidad de negocios incrementales (27%).
Las restricciones presupuestarias (52%) se impusieron como el obstáculo número 1 para la implementación de soluciones de disponibilidad continua, seguridad avanzada, y respaldo y recuperación integrados. Las restricciones de recursos y/o de carga de trabajo (35%), planificación deficiente (33%), y conocimientos y habilidades (32%) completaron los primeros cuatro puestos. China fue el único país que no informó cuestiones presupuestarias como primer obstáculo.
Las principales preocupaciones de seguridad que mencionaron todos los encuestados fueron el acceso a aplicaciones de otros fabricantes (43%) y la protección de la propiedad intelectual (42%), lo que indica la necesidad de contar con tecnología más avanzada y modelos basados en inteligencia:
– Sigue existiendo una gran dependencia en herramientas de seguridad “orientadas hacia la prevención”, con más del 80% de los encuestados que utiliza soluciones antivirus y firewalls como las dos medidas de seguridad más populares.
– Solo el 18% adoptó información de seguridad y administración de eventos (SIEM) y todavía menos, el 11%, adoptó soluciones de cumplimiento y control de riesgos (GRC), que proporcionan las capacidades de monitoreo y respuesta necesarias para defender contra las más avanzadas amenazas.
Sectores sumamente regulados en todo el mundo mostraron niveles de madurez proporcionalmente más elevados:
– Además de los sectores de TI y tecnología (núm. 3), los restantes principales 5 sectores más maduros en todo el mundo son los sectores sumamente regulados de servicios financieros (núm. 1), ciencias biológicas (núm. 2), cuidado de la salud (núm. 4) y sector público (núm. 5).

Comentarios de ejecutivos y analistas

Irina Simmons, directora de riesgos de EMC
“La mayoría de los profesionales de TI hace absolutamente todo lo que está a su alcance para proteger la empresa. Cuando se trata de la posibilidad de interrupciones, todo se reduce a comunicarlo a líderes y ejecutivos del negocio, juntas directivas y comités de auditoría. Lo escuchamos de las juntas directivas todo el tiempo. Los profesionales necesitan poder demostrarles a los líderes que disponen de un proceso de buen manejo y control mediante el cual pueden infundir confianza adecuadamente porque los riesgos se abordan en línea con el perfil y el enfoque de riesgos general de la organización. El éxito en relación con una amenaza en particular no es simplemente un hecho fortuito y bienafortunado, sino que surge como resultado de un proceso ininterrumpido que permanentemente monitorea y aborda nuevos riesgos y amenazas para la empresa”.
Dave Martin, director de seguridad de EMC
“Al sector le ha llegado el momento de reduplicar la apuesta. Es imposible proporcionar seguridad avanzada si carecemos de madurez esencial. Sin un ambiente predecible o sin una comprensión de dónde están nuestros activos o la capacidad de identificar matices y detectar anomalías en el comportamiento, no podremos defender la organización. Esa línea de base de la madurez esencial es un activador absoluto de la seguridad efectiva y el establecimiento de la confianza general”.
Christian Christiansen, vicepresidente de programas del grupo de servicios y productos de seguridad de IDC
“Entre los tantos datos importantes que surgen de este estudio global, la drástica falta de confianza por parte de los ejecutivos sénior se destaca como una conclusión tanto alarmante como, lamentablemente, significativa de estos tiempos. Casi la mitad de los encuestados señaló que la gerencia sénior no confía en absoluto en que sus organizaciones estén preparadas con capacidades adecuadas de disponibilidad, seguridad, y respaldo y recuperación. Ese asombroso y singular hecho representa un llamado de atención para las juntas corporativas, para que inviertan lo necesario con el objeto de prepararse contra las interrupciones, tanto externas como autoimpuestas, y las amenazas para sus datos y sistemas de TI”.

Metodología

Los datos de la encuesta son el resultado de 3200 entrevistas a 1600 personas encargadas de la toma de decisiones de TI y a 1600 personas encargadas de la toma de decisiones del negocio provenientes de los Estados Unidos, el Reino Unido, Canadá, Brasil, Francia, Alemania, Italia, España, Rusia, India, Sudáfrica, Australia, Japón, China, y las regiones nórdicas y de Benelux. Los encuestados fueron empleados en empresas pertenecientes a diez sectores industriales; el 50% trabajaba para organizaciones con 100 a 1000 empleados; y el restante 50%, en organizaciones con más de 1000 empleados.
Para crear la curva de madurez, a las personas encargadas de la toma de decisiones de TI se les formularon preguntas específicas relacionadas con la infraestructura de TI en cada una de las tres secciones de la empresa que constituyen un pilar: disponibilidad continua, seguridad avanzada, y respaldo y recuperación integrados. En cada sección, los encuestados sumaron puntos por la sofisticación de la tecnología existente en la organización, pero no sumaron ningún punto por las etapas de planificación. Cada sección se completó con un total máximo de 18 puntos y se combinó para arrojar un total general de madurez de 54. A continuación, esta puntuación se multiplicó por un factor de escala para normalizar la curva y dar una puntuación total de 100 puntos. Una vez obtenida la puntuación, se dividió a las personas encargadas de la toma de decisiones de TI en cuatro segmentos parejos, de puntuación baja a elevada: rezagados (1 a 25 puntos), evaluadores (26 a 50 puntos), adoptantes (51 a 75 puntos) y líderes (76 a 100 puntos).

Share This