20 Nov

La gestión de los riesgos en un escenario digital. Panorama actual y retos

Actualmente vivimos en tiempos exponenciales donde el dinamismo se ha instalado como una variable cotidiana entre nosotros. El número de dispositivos de internet en 1.984 era de aproximadamente 1.000. Mientras, en únicamente 4 años la cifra ascendía a 1.000.000. Es decir, vivimos en un escenario digital.

SITUACIÓN ACTUAL

En 2018 el número ascendía a 1.000 millones y hoy día, 10 años después, es de 30.000 millones. En la era del conocimiento, las tecnologías de tercera plataforma están habilitando el desarrollo de nuevos modelos de negocio. Esto está permitiendo ajustarnos a las demandas del mercado.

La transformación pasa, inevitablemente, por la digitalización y el uso de la tecnología. Este hecho permite obtener, entre otras cosas, a ventajas competitivas. En 2020, el 45% de los CIO centrará su atención en generar negocio a través de iniciativas digitales. Estas iniciativas podrán identificar nuevas líneas de ingresos o a mejorar y hacer más eficientes aquellas ya existentes.

Para afrontar este nuevo escenario, las áreas de TI de las organizaciones deben evolucionar y adaptarse a las demandas.

Por ello, en este proceso de transformación, las organizaciones deben ser ágiles. Además, deben ser más rápidas y eficientes, maximizando la experiencia de usuario. La calidad del servicio se basa en la forma en la que se realiza la gestión del riesgo digital.

CAMBIOS GENERADOS POR LA TRANSFORMACIÓN DIGITAL

Nueva dimensión interconectada del riesgo digital.

Todas las industrias se han visto impactadas por la digitalización. De hecho, según IDC, todas las industrias crecen en inversión para la digitalización en más de un 20% (2019-2021). En este escenario las fronteras de seguridad se difuminan. Y, la inversión en seguridad necesaria para garantizar tanto la seguridad e dispositivos como de evitar fuga de datos, aumenta.

El ciberterrorismo y el cibercrimen son las principales amenazas a las que nos enfrentamos en cualquiera de las industrias. Por ello, es necesario articular mecanismos de seguridad que permitan detectar, analizar y eliminar las amenazas. Así como planes de actuación que permitan establecer con claridad qué hacer ante una brecha de seguridad.

Cumplimiento de las exigencias regulatorias.

La entrada en vigor de GDPR ha establecido las directrices a incorporar para la gestión y protección de los datos. Además del cumplimiento normativo, hay un riesgo reputacional adicional. Y es que, según datos de una encuesta de IDC de 2018:

El 56% de los usuarios que vean comprometidos sus datos no confiarán más en la organización“. Por lo que, la gestión del riesgo es esencial para evitar la pérdida de competitividad dentro del mercado. En este escenario, será clave determinar cómo se hará la gestión del riesgo y el cumplimiento normativo dentro de las organizaciones.

Tecnologías disruptivas.

Las tecnologías de tercera plataforma y los aceleradores para la innovación: Cloud, IA/ML, Blockchain, permiten manejar volúmenes cada vez mayor de datos. El objetivo es poder generar nuevos modelos de negocio exitosos que permitan explotar los datos de la organización. En la actualidad, según datos de IDC, se generan 2.119 Tb de datos cada minuto. Y, de esa cantidad, el 20% es información en tiempo real. Esto significa que ser ágil en la forma de capturar y tratar los datos es clave. De ello dependerá si se quiere ser competitivo en este nuevo escenario.

Por tanto, las organizaciones deben evolucionar sus sistemas y dotarlos de la flexibilidad, agilidad y escalabilidad. Deben poder adaptarse no sólo a esta nueva realidad, sino que permitan realizar modificaciones y nuevas adaptaciones. Modificaciones en corto plazo si fuera necesario, garantizando la continuidad del negocio. Además de la eficiencia operacional en los procesos de negocio. En este escenario, la gestión del dato es esencial y la gestión del riesgo, fundamental.

ESTADO DE MADUREZ

Por ello, en la actualidad el 62% de las empresas españolas está en un estado de madurez digital moderado. Entendiendo dichas empresas disponen de una estrategia digital y han desarrollado algún proyecto, piloto o servicio digital.

Gestionar esta transformación digital en la gestión de riesgos requiere por un lado fortalecer la capacitación digital de los trabajadores. El objetivo es el de mejorar la gestión del riesgo, la automatización de las decisiones y la monitorización digital de la información. Así mismo, la utilización de flujos automatizados, analítica avanzada mediante “Machine Learning” e Inteligencia Artificial, así como el acceso a nuevas fuentes de datos se posicionan como elementos esenciales que ayudan a gestionar, controlar y mitigar todos los riesgos inherentes al proceso de transformación.

Por tanto, en este escenario de gestión del riesgo digital, será necesario mantener el nivel necesario de inteligencia de amenazas y capacidades avanzadas de análisis junto con las habilidades para interpretar y actuar sobre los hallazgos puede ser un esfuerzo desalentador. Es en este escenario donde los servicios de seguridad gestionada están emergiendo en la actualidad.

SEGÚN DATO DE IDC

El mercado de servicios de seguridad gestionada presenta una tasa de crecimiento anual compuesta (CAGR) 10,3% para el periodo 2019-2021. Se debe a la necesidad de las empresas de asegurar una correcta gestión del riesgo digital. Es un escenario de complejidad y la frecuencia de las amenazas de seguridad ha aumentado. Es necesario pues impulsar la necesidad de una postura de seguridad más holística. Proactiva y predictiva en lugar de reactiva.

13 Nov
IECISA_Veritas

La inversión en infraestructuras Cloud crece un 10% en España

  • Esta tendencia se mantiene a 3 años vista, mientras que las inversiones para infraestructura tradicional decrecen en torno al 8%
  • Los nuevos modelos de negocio de datos hacia el Cloud permitirán aportar un valor diferenciador a las organizaciones

Madrid, 11 de noviembre de 2019. Las inversiones en infraestructura TI en España están concentrando la inversión hacia un escenario cada vez más Cloud. Esta es la tendencia que se pone de manifiesto en el informe “Sincronización del dato y el negocio en el escenario multicloud” elaborado por IDC Research España en colaboración con IECISA y Veritas tras examinar la realidad de este mercado y realizar diversos encuentros ejecutivos con responsables TI de máximo nivel en diferentes ciudades españolas.

Acceda al informe completo aquí

De acuerdo con datos de IDC Research España, conocemos la tendencia a tres años vista. Pone de manifiesto un decrecimiento de la inversión en infraestructura tradicional del 8,3% (CAGR). Al mismo tiempo, la inversión en infraestructura Cloud crece incluso por encima de esa cifra alcanzando un 9,8%. En este contexto, el informe vaticina que uno de los retos que deben sortear es la gestión del escenario híbrido. Ya que surge ante la necesidad de consolidar la infraestructura hacia un modelo Cloud.

Nuevos modelos de negocio: Hacia la analítica del dato

Según se desgrana del informe, las organizaciones deben integrar una infraestructura Cloud. Así podrán habilitar el tratamiento del dato en condiciones de generar valor añadido para el negocio. “La inversión en analítica del dato en España confirma el uso de un despliegue Cloud como requisito imprescindible para poder generar un valor competitivo al margen del sector industrial que analicemos”, explica Emilio Castellote, analista senior de IDC Research España.

Según pronostican los expertos, estos nuevos modelos de negocio centrados en el valor del dato y en su capacidad de explotarlo, adoptarán el Cloud como entorno de trabajo, y poco a poco irán desplazando las cargas de datos hacia el Cloud. “De momento, el reto de las organizaciones pasa por integrar la nueva forma de trabajo Cloud entre el escenario privado y público. El siguiente paso será ir consolidando la información en un único repositorio, derivado del movimiento de cargas del escenario tradicional hacia el nuevo modelo de explotación Cloud”, subraya Castellote.

Precisamente, según indica el informe, los nuevos modelos basarán su efectividad en la capacidad que tengan las empresas de consolidar los diferentes datos en un único repositorio, sobre el que aplicar un proceso de calidad previo a la explotación a través de múltiples algoritmos. “Adicionalmente, las organizaciones deberán reforzar la continuidad del negocio mediante el uso de herramientas que faciliten un movimiento de cargas de forma dinámica entre el escenario tradicional y el Cloud y que sobre todo pueda hacer frente a situaciones y posibles incidencias que afecten a la propia integridad del dato”, concluye Castellote.

Los grandes retos en la estrategia de datos

El informe elaborado por IDC Research España en colaboración con IECISA y Veritas también incluye las opiniones concretas de profesionales. Son profesionales del sector que han participado en varios eventos realizados en Madrid, Barcelona y Sevilla. Y, en los que se ha debatido acerca de la importancia del dato en el modelo de negocio digital. En estos encuentros se pusieron encima de la mesa algunas de estas conclusiones:

  1. Las organizaciones españolas están adoptando la nueva forma de trabajo sobre el Cloud. Se prioriza el uso de Cloud privado sobre el público. Esta nueva forma de trabajo será fundamental para consolidar la información. Además de poder aplicar algoritmos de explotación más potentes en un futuro cercano.
  2. Los diferentes proyectos de consolidación hacia el Cloud tienen muy presentes los niveles de seguridad del dato. Además, aquellos mecanismos que puedan ayudar a salvar cualquier posible indisponibilidad del mismo. Las organizaciones comienzan a contemplar el escenario multicloud como una forma de dotar de mayor disponibilidad a sus infraestructuras y datos.
  3. Las prioridades actualmente pasan por un proceso de depuración y calidad del dato. Priorizar para tratar de evitar incidencias que entorpezcan la siguiente fase de explotación.
  4. Las organizaciones demandan a la industria un plan de acompañamiento. También demandan mayor transparencia y divulgación de casos de uso que les permitan comprender con mayor rapidez los actuales cambios.
  5. De cara al futuro, se demandará una integración de servicios para poder reubicar recursos en la explotación del dato. Y, no tanto en la operativa y el servicio de la infraestructura, eliminando así tareas que en la actualidad suponen una gran inversión de recursos.

Sobre IDC Research España

En la actualidad, IDC Research España es la firma premium de análisis y consultoría del grupo, siendo un referente en el mercado tecnológico de nuestro país por la elevada experiencia de sus analistas y su cada vez mayor presencia en el proceso de transformación digital de empresas de todos los sectores económicos.

IDC Research España es filial de International Data Corporation (IDC). Es el principal proveedor mundial de inteligencia de mercado, servicios de consultoría y eventos para los mercados de tecnología de la información, telecomunicaciones y tecnología de consumo.

Para más información, contacta con:

IDC Research España 

Laura Torrejón: ltorrejon@idc.com

Teléfono: 917872162/ 600 490 337

IMEDIA Comunicación

aorenga@imediapr.es

Teléfono: 34 690 841 109

11 Nov
cyber-security-

¿Por qué es importante la visión de la seguridad de la impresión?

El cambio continuo a las tecnologías de la 3ª plataforma, está cambiando la forma de trabajar. Está cambiando la forma de compartir y gestionan los documentos y el contenido crítico para la empresa. La seguridad de impresión es fundamental actualmente.

Empleados, clientes y trabajadores especializados requieren acceso a la información tanto dentro como fuera del cortafuegos corporativo en todo momento. Esto aumenta la necesidad de gestionar y asegurar el acceso a la información de forma efectiva. Los CIOs y los departamentos de TI están bajo una fuerte presión. La razón es poder asegurar que las estrategias de seguridad sean las adecuadas. Así, podrá mejorarse el control sobre la gestión de la información

Estrategia de seguridad

Dado que las impresoras acceden y gestionan la información y forman parte de un ecosistema de oficina, son vulnerables. Vulnerables a los ataques si no forman parte de la estrategia general de seguridad de TI de una organización. Las organizaciones ya no pueden asumir que las impresoras y los datos estén protegidos por las políticas de seguridad existentes.

Además, cada vez es más evidente que la ciberdelincuencia se está convirtiendo en un negocio. Los hackers buscan el eslabón más débil, que a menudo suele ser la impresora. Con el aumento de amenazas de ciberataques y la fuga de datos, las organizaciones deben impulsar más estrategias de seguridad. Así podrán garantizar que su entorno esté debidamente protegido.

Podemos entender mejor por qué es crucial tener una estrategia de seguridad echando un vistazo a organizaciones que sí tienen.

Encuesta global de seguridad de TI e impresión de IDC

Los principales beneficios de contar con políticas de seguridad serían:

  • La reducción de los costes relacionados con la impresión.
  • La reducción o eliminación del riesgo de una brecha de seguridad.
  • La mejora de la eficiencia mediante una gestión más eficaz de los equipos de impresión.

Las organizaciones con políticas de seguridad de la impresión han reducido o eliminado el riesgo de una brecha de seguridad. También han reducido los costes y aumentado la eficiencia, prioridades fundamentales para las organizaciones. Además, casi el 30% de las organizaciones redujeron las consultas al servicio de asistencia técnica sobre el equipo de impresión. Este hecho constituye una gran ayuda para aliviar la carga de TI.

Fuente: IDC’s IT and Print Secutiry Survey, 2018 (n=257)

Invertir en seguridad

Desde IDC creemos que, para que cualquier organización tenga éxito en el despliegue de la seguridad de la impresión, es fundamental que los responsables de la toma de decisiones inviertan en la evolución de las necesidades de seguridad de la organización y comprendan la vulnerabilidad que las impresoras plantean a la seguridad. Además, se requiere que los ejecutivos de alto nivel (C-level) impulsen las siguientes iniciativas:

  • El CIO/CISO tiene el papel principal para liderar las iniciativas de seguridad de TI. Se encargará encontrar y desarrollar las mejores prácticas para mantener la seguridad de la impresión.
  • El CEO deberá evaluar los nuevos modelos de negocio y el riesgo asociado a las iniciativas emprendidas por el CIO.
  • El CFO tendrá que ayudar a transferir recursos financieros para desarrollar esa exitosa visión de seguridad de la impresión. Además de desarrollar y monitorizar cuidadosamente los KPIs financieros.

Los líderes TI y de negocios se encargarán de la ejecución real de la visión de seguridad. Además, deben aportar información sobre las mejores prácticas que deben implementarse en toda la empresa. El departamento de TI recopilará datos sobre:

  • Cómo la seguridad de la impresión dentro de la organización ayuda a la mejora continua de los procesos.
  • Impulsar las estrategias de seguridad y cumplimiento.

La fuerza laboral en general también necesita permanecer abierta a los cambios culturales y a las nuevas políticas de la empresa asociadas a la estrategia

Estrategia general de seguridad TI

La seguridad de la impresión a menudo se pasa por alto al crear una estrategia general de seguridad de TI. Como sabemos, el entorno de impresión de una organización acumula información dentro y fuera de ésta. Por ello, los dispositivos de impresión corren el riesgo de sufrir violaciones de seguridad al encontrarse en la red. Desarrollar y ejecutar una visión de la seguridad de la impresión para el futuro de su organización será clave y necesario para lograr el éxito en el mercado digital.