Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

China supera a Estados Unidos en la implantación de tecnologías de seguridad y protección de datos

EMC anuncia los resultados de una encuesta independiente acerca de la situación de las estrategias e infraestructuras de TI implantadas en empresas y administraciones públicas de todo el mundo. Entre las respuestas ofrecidas por los directivos entrevistados, destaca la falta de confianza que se respira en las organizaciones con respecto a los requisitos de TI que garantizan disponibilidad continua, seguridad avanzada, backup y recuperación integrales. El estudio lo ha presentado en Madrid, en rueda de prensa, por el consultor y especialista de TI, Jaime García Cantero y por Jesús Aguado, BRS Technical Consultant, EMC, y Manuel Lorenzo, Solution Principal, RSA en España.
Tal y como se expuso, la reducción de las inversiones en estas áreas críticas pone en peligro la capacidad de las infraestructuras de TI a la hora de responder y de recuperarse rápidamente frente a posibles incidentes, tales como tiempo de inactividad no planificado, brechas de seguridad y pérdida de datos, poniendo de relieve la necesidad de adoptar estrategias para lograr acceder a tecnologías de seguridad y protección de datos o “Trusted IT”.
La encuesta subraya la situación de China, al ser el país que alcanza el nivel de madurez más alto en la implantación de tecnologías de disponibilidad continua, seguridad avanzada y backup y recuperación, ocupando Estados Unidos el segundo lugar. Es destacable que China, Sudáfrica y Brasil –mercados BRICS- ocupen tres de los cuatro primeros puestos, mientras que Japón se sitúe en último lugar dentro del grupo de 16 países estudiados.
Los puntos más destacados de este estudio son:
• Bajos niveles de madurez en todo el mundo:
o Más de la mitad (57%) de los encuestados se sitúan dentro de las categorías de madurez más bajas en lo que a implantación de TI confiables se refiere. Solo un 8% de los mismos puede situarse en la categoría de Líder.
o Las organizaciones con un nivel de madurez más alto son las que seguramente ya han implementado proyectos tecnológicos más estratégicos y avanzados, tales como Big Data Analytics.
• Falta de confianza en infraestructura tecnológica:
o Cerca de la mitad (45%) de los encuestados afirman que sus directivos senior no confían en que sus organizaciones tengan las capacidades adecuadas de disponibilidad, seguridad y backup y recovery. En España, este porcentaje baja hasta el 37%.
o El informe clasifica a las empresas encuestadas en cuatro grupos de acuerdo a sus niveles de madurez –Rezagado, Evaluador, en fase de Adopción y Líder-. A nivel global, el 39% de los rezagados opina que su empresa está en una situación óptima para poder garantizar la disponibilidad continua, la seguridad y el backup y recuperación. Lo mismo piensan el 51% de los Evaluadores, el 65% de los que se encuentran en fase de Adopción y el 81% de los Líderes. En España, estos porcentajes son: 42% Rezagados; 60% Evaluadores, 65% en fase de Adopción y 100% Líder.
o Japón presenta el menor porcentaje (31%) de directivos que afirman confiar en estos aspectos clave de las TI dentro de sus organizaciones. Alemania presenta el porcentaje más alto (66%).
o El 19% de los encuestados manifiesta una falta de confianza general en su infraestructura tecnológica. En España, este porcentaje desciende ligeramente hasta el 18%.
• Disparidad de opiniones entre los responsables de TI y los de Negocio:
o Mientras que el 70% de los responsables de TI considera que su departamento es el impulsor de la capacidad de adaptación y seguridad de la infraestructura TI, el porcentaje cae hasta el 50% cuando la pregunta se realiza a los responsables de Negocio. En España estos porcentajes son del 75% y el 59%, respectivamente.
o Lo mismo sucede cuando se pregunta sobre otros aspectos tales como la seguridad. Así, mientras que el 23% del total de encuestados afirma haber sufrido una brecha de seguridad en los últimos 12 meses, este porcentaje sube al 27% cuando son los responsables de TI los que responden y se reduce al 19% cuando lo hacen los responsables de Negocio, que también comentan que no están al tanto de todos los incidentes tecnológicos de sus compañías. En España, también un 23% de los encuestados afirman haber tenido algún problema relacionado con la seguridad en el último año.
• Las organizaciones con mayores niveles de madurez logran evitar y se recuperan de forma más rápida de incidentes de interrupción del servicio. Además, las consecuencias son menos graves. Por ejemplo, a nivel global:
o El 53% de las organizaciones que se sitúan en el segmento de Líderes dentro de la IT Trust Curve afirma que el tiempo de recuperación de datos es de minutos o de segundos para sus aplicaciones de misión crítica, cuando la media para todos los niveles de madurez es del 28%.
o El 76% de las empresas situadas en el segmento de Líderes considera que puede recuperar el 100% de los datos perdidos en todos los casos. Esta afirmación solo la hacen el 44% de las compañías situadas en la categoría de “Rezagados”.
o Las empresas con menor grado de madurez (Rezagados) perdieron 1,5 veces más dinero en los últimos 12 meses como resultado de caídas del sistema que aquellas situadas en el segmento más alto (Líderes).
o Las brechas de seguridad son los problemas que acarrean mayores pérdidas. Así, los directivos encuestados afirman que, de media, esta clase de incidencia les ha supuesto unas pérdidas de 860.273 dólares en los últimos 12 meses; seguidas por las pérdidas de datos, con 585.892 dólares, y caídas del sistema, con 494.037 dólares. En España, las empresas encuestadas afirman haber perdido 524.881 dólares en concepto de brechas de seguridad, 513.676 dólares por pérdida de datos y 365.000 dólares por caídas del sistema. Eso, solo durante los últimos 12 meses.
• Situaciones generalizadas de caídas no planificadas, brechas de seguridad y pérdida de datos:
o El 61% de todas las compañías encuestadas ha sufrido, al menos, uno de los siguientes incidentes: caídas del sistema no planificadas (37%), brechas de seguridad (23%) o pérdida de datos (29%) en los últimos 12 meses. En España, estos porcentajes son: caídas del sistema (46%), brechas de seguridad (23%) y pérdida de datos (34%) en el último año. En su conjunto, el 76% de las compañías españolas encuestadas afirma haber sufrido, al menos, uno de los incidentes mencionados.
o Las cuatro principales consecuencias provocadas por estos incidentes son: pérdida de productividad de los empleados (45%), pérdidas de ingresos (39%), pérdida de confianza/lealtad por parte de los clientes (32%) y pérdidas de oportunidades de negocio (27%). En España, los resultados cambian como sigue: pérdida de ingresos (36%), pérdida de confianza/lealtad de los clientes (35%), pérdida de productividad de los empleados (34%), y pérdida de negocio a favor de un competidor (26%).
• Las reducciones presupuestarias (52%) se sitúan a nivel global como el principal obstáculo a la hora de implementar soluciones que garanticen la disponibilidad continua, la seguridad avanzada y el backup y recuperación integrales. Las limitaciones de recursos (35%), una planificación poco apropiada (33%) y la falta de conocimientos y de habilidades (32%) son las principales causas que explican esta situación. China fue el único país que no sitúa a la reducción presupuestaria como principal obstáculo. Para los chinos, la falta de recursos y la carga de trabajo (50%) es el principal problema. En España, el presupuesto (52%), la falta de recursos (32%), la planificación y anticipación (31%), y la falta de conocimientos y habilidades (26%) son las razones más importantes.
• Las principales preocupaciones en torno a la seguridad se refieren al acceso a las aplicaciones de terceros (43%) y a la protección de la propiedad intelectual (42%), resaltando la necesidad de contar con tecnologías más avanzadas y modelos inteligentes:
o Sigue habiendo una gran dependencia de herramientas de seguridad orientadas a la prevención, ya que más del 80% de los encuestados utiliza antivirus y firewalls como principales soluciones de seguridad.
o Sólo el 18% afirma haber adoptado soluciones SIEM -Security Information and Event Management- y un 11% ha adoptado soluciones GRC -Governance Risk and Compliance-, que ofrecen las capacidades de monitorización y respuesta necesarias para defenderse frente a amenazas avanzadas.
• Las industrias con mayor regulación presentan también mayores niveles de madurez:
o Los sectores con mayor madurez son el de Servicios Financieros, Científico, TI, Salud y sector Público, por este orden.

Deja un comentario

Scroll al inicio