"Business continuity", un factor ignorado por las empresas
http://www.infobaeprofesional.com/interior/index.php?p=nota&idx=20864
Los departamentos informáticos deben estar integrados con las otras aéreas de la empresa y contribuir a mejorar de su seguridad para asegurar la continuidad del negocio.
Las amenazas y los ataques que nacen de Internet son el punto de vulnerabilidad y de debilidad más importantes quen sufren las empresas argentinas para la continuidad de sus negocios. La advertencia proviene de uno de los expertos en este tema, crítico de la consultora IDC a nivel mundial.
"A veces hablamos más de las catástrofes naturales y nos olvidamos de las fallas de infraestructura crítica, como por ejemplo, electricidad y telecomunicaciones, que provocan caídas de sistemas", dijo en una entrevista con infobaeprofesional.com, Allan Carey, gerente del programa para servicios de seguridad y continuidad de negocios de IDC, destacó el valor de una "visión integral" en las compañías para abordar el tema.
Carey visitó la Argentina, donde habló en una conferencia de IDC sobre el mercado de seguridad y continuidad de negocios, a la que asistieron unas 180 personas.
Las regulaciones y cumplimientos de seguridad a las que tienen que adaptarse las empresas en los países que implementan reglas de privacidad y protección de datos fueron las cuestiones abordadas por Carey.
El especialista analizó los desafíos que enfrentan las empresas para mantener su información segura, al tiempo que aumentan las amenazas, faltan políticas adecuadas y el desarrollo de reglas corporativas no permiten la flexibilidad necesaria para el manejo de datos.
El ejecutivo disertó sobre la forma de adoptar una visión integral de la estrategia de negocios para nivelar las funciones de management de redes y seguridad, logrando así que la organización sea menos vulnerable y más productiva.
Carey destacó que los sistemas de información y de seguridad son la tercera prioridad para las empresas, luego de la atención al cliente y la infraestructura IT, considerando como mayor amenaza de seguridad al malware y los gusanos. Luego sigue el spyware, el spam y la acción de los hackers.
"Muchas organizaciones dependen de la tecnología para resolver algunos de sus problemas de negocio. Pero la tecnología es sólo un habilitador para lograr un objetivo estratégico. La gente y los procesos tienen que integrarse a esto para poder abordar los aspectos que no son meramente técnicos".
"Los procesos del negocio, política, los procedimientos deben abordarse al mismo tiempo, además de la capacitación y la concientización. A menudo eso se lo ignora. Si a uno le falta una parte, se cae ese banco de tres patas, tecnología, personas y procesos”, explicó a infobaeprofesional.com, Carey quien desde su posición provee a los fabricantes de tecnología, integradores de sistemas, proveedores de servicios y consultoras, análisis de mercado, investigaciones y consultoría en aspectos clave de las industrias de servicios de seguridad de información y planificación de contingencias de negocios..
¿Cuáles son los desafios que enfrentan las empresas para tener una administración segura de su continuidad de negocios?
Principalmente los costos y tener el compromiso por parte de la alta jerarquía. Ésas son las primeras dos cosas que son necesarias para poder comenzar una iniciativa exitosa que garantice la continuidad de la empresa.
Son dos áreas muy importantes. Una vez que uno tiene el compromiso de la alta gerencia y de la inversión, una organización puede llevar a cabo un análisis del impacto del negocio. Y ahí es cuando una empresa puede entender dónde se encuentra hoy, y comparar eso con lo que puede avanzar la compañía en el futuro.
¿Cómo pueden generar las áreas de sistemas ese compromiso en los tomadores de decisión dentro de la empresa?
Muchas organizaciones entienden sólo con el dolor, pero en realidad se pretende iniciar el diálogo antes de experimentar el dolor. Un director, un gerente, es decir, el ejecutivo de informática, el CEO, tiene que tratar de hablar con la alta gerencia con el lenguaje que ellos entienden. Los responsables que toman las decisiones en el área de sistemas tienen que ser conocedores no sólo de tecnología sino de toda la terminología y todo el métier de los negocios.
¿Cuáles son las principales amenazas que enfrenta hoy una empresa?
Obviamente las catástrofes naturales: huracanes, terremotos, tsunamis. En particular para la Argentina amenazas y ataques que nacen de Internet. Es el punto de vulnerabilidad y de debilidad más importante. Y también la caída de electricidad. A veces hablamos más de las catástrofes naturales y nos olvidamos de las fallas de infraestructura crítica, como por ejemplo, electricidad y telecomunicaciones, que provocan caídas de sistemas.
¿Cuáles son los sectores económicos que carecen de soluciones de continuidad de negocios?
Hay industrias consideradas críticas: Gobierno, telecomunicaciones, los servicios públicos, servicios financieros, bancos. Y muchos de ellos han tenido que abordar la cuestión de la continuidad de negocios debido a normativas. Y hay otras industrias no consideradas críticas, como manufacturas, venta minorista, construcciones, que generalmente no han prestado atención a la continuidad del negocio. Pero a medida que sus sistemas se van haciendo más dependientes de la tecnología informática, es esencial tener o crear las capacidades necesarias para la continuidad del negocio y la recuperación.
¿Hacia dónde evolucionan los procesos de seguridad?
Al igual que la privacidad, es difícil tener esa característica sin tener la seguridad implementada. La continuidad de negocio es casi como la última línea de defensa, donde es más reactiva, mientras que ahora la seguridad se está tornando más proactiva para poder prevenir la interrupción antes de que suceda. Es por eso que dentro de las empresas cada vez más las estrategias de seguridad y de continuidad están más alineadas.
¿Las empresas están aumentando sus inversiones en soluciones de continuidad de negocios?
El crecimiento de las inversiones se ha concentrado más en seguridad que en continuidad de negocios. Sobre una base mundial nosotros vemos que el mercado de continuidad de negocios está creciendo año a año 4%, En América latina va más rápido que en EEUU y Europa, porque es la ley de los pequeños números. Luego de la crisis de 2001 parecería que la Argentina se está estabilizando, y las empresas están planificando invertir en el futuro cercano. Cuando hagan estas inversiones nuevas en sus estructuras y en TI, allí va a ser ideal al mismo tiempo evaluar las capacidades de recuperación y de continuidad de negocio.
César Dergarabedian
[email protected]
Infobaeprofesional.com
Los departamentos informáticos deben estar integrados con las otras aéreas de la empresa y contribuir a mejorar de su seguridad para asegurar la continuidad del negocio.
Las amenazas y los ataques que nacen de Internet son el punto de vulnerabilidad y de debilidad más importantes quen sufren las empresas argentinas para la continuidad de sus negocios. La advertencia proviene de uno de los expertos en este tema, crítico de la consultora IDC a nivel mundial.
"A veces hablamos más de las catástrofes naturales y nos olvidamos de las fallas de infraestructura crítica, como por ejemplo, electricidad y telecomunicaciones, que provocan caídas de sistemas", dijo en una entrevista con infobaeprofesional.com, Allan Carey, gerente del programa para servicios de seguridad y continuidad de negocios de IDC, destacó el valor de una "visión integral" en las compañías para abordar el tema.
Carey visitó la Argentina, donde habló en una conferencia de IDC sobre el mercado de seguridad y continuidad de negocios, a la que asistieron unas 180 personas.
Las regulaciones y cumplimientos de seguridad a las que tienen que adaptarse las empresas en los países que implementan reglas de privacidad y protección de datos fueron las cuestiones abordadas por Carey.
El especialista analizó los desafíos que enfrentan las empresas para mantener su información segura, al tiempo que aumentan las amenazas, faltan políticas adecuadas y el desarrollo de reglas corporativas no permiten la flexibilidad necesaria para el manejo de datos.
El ejecutivo disertó sobre la forma de adoptar una visión integral de la estrategia de negocios para nivelar las funciones de management de redes y seguridad, logrando así que la organización sea menos vulnerable y más productiva.
Carey destacó que los sistemas de información y de seguridad son la tercera prioridad para las empresas, luego de la atención al cliente y la infraestructura IT, considerando como mayor amenaza de seguridad al malware y los gusanos. Luego sigue el spyware, el spam y la acción de los hackers.
"Muchas organizaciones dependen de la tecnología para resolver algunos de sus problemas de negocio. Pero la tecnología es sólo un habilitador para lograr un objetivo estratégico. La gente y los procesos tienen que integrarse a esto para poder abordar los aspectos que no son meramente técnicos".
"Los procesos del negocio, política, los procedimientos deben abordarse al mismo tiempo, además de la capacitación y la concientización. A menudo eso se lo ignora. Si a uno le falta una parte, se cae ese banco de tres patas, tecnología, personas y procesos”, explicó a infobaeprofesional.com, Carey quien desde su posición provee a los fabricantes de tecnología, integradores de sistemas, proveedores de servicios y consultoras, análisis de mercado, investigaciones y consultoría en aspectos clave de las industrias de servicios de seguridad de información y planificación de contingencias de negocios..
¿Cuáles son los desafios que enfrentan las empresas para tener una administración segura de su continuidad de negocios?
Principalmente los costos y tener el compromiso por parte de la alta jerarquía. Ésas son las primeras dos cosas que son necesarias para poder comenzar una iniciativa exitosa que garantice la continuidad de la empresa.
Son dos áreas muy importantes. Una vez que uno tiene el compromiso de la alta gerencia y de la inversión, una organización puede llevar a cabo un análisis del impacto del negocio. Y ahí es cuando una empresa puede entender dónde se encuentra hoy, y comparar eso con lo que puede avanzar la compañía en el futuro.
¿Cómo pueden generar las áreas de sistemas ese compromiso en los tomadores de decisión dentro de la empresa?
Muchas organizaciones entienden sólo con el dolor, pero en realidad se pretende iniciar el diálogo antes de experimentar el dolor. Un director, un gerente, es decir, el ejecutivo de informática, el CEO, tiene que tratar de hablar con la alta gerencia con el lenguaje que ellos entienden. Los responsables que toman las decisiones en el área de sistemas tienen que ser conocedores no sólo de tecnología sino de toda la terminología y todo el métier de los negocios.
¿Cuáles son las principales amenazas que enfrenta hoy una empresa?
Obviamente las catástrofes naturales: huracanes, terremotos, tsunamis. En particular para la Argentina amenazas y ataques que nacen de Internet. Es el punto de vulnerabilidad y de debilidad más importante. Y también la caída de electricidad. A veces hablamos más de las catástrofes naturales y nos olvidamos de las fallas de infraestructura crítica, como por ejemplo, electricidad y telecomunicaciones, que provocan caídas de sistemas.
¿Cuáles son los sectores económicos que carecen de soluciones de continuidad de negocios?
Hay industrias consideradas críticas: Gobierno, telecomunicaciones, los servicios públicos, servicios financieros, bancos. Y muchos de ellos han tenido que abordar la cuestión de la continuidad de negocios debido a normativas. Y hay otras industrias no consideradas críticas, como manufacturas, venta minorista, construcciones, que generalmente no han prestado atención a la continuidad del negocio. Pero a medida que sus sistemas se van haciendo más dependientes de la tecnología informática, es esencial tener o crear las capacidades necesarias para la continuidad del negocio y la recuperación.
¿Hacia dónde evolucionan los procesos de seguridad?
Al igual que la privacidad, es difícil tener esa característica sin tener la seguridad implementada. La continuidad de negocio es casi como la última línea de defensa, donde es más reactiva, mientras que ahora la seguridad se está tornando más proactiva para poder prevenir la interrupción antes de que suceda. Es por eso que dentro de las empresas cada vez más las estrategias de seguridad y de continuidad están más alineadas.
¿Las empresas están aumentando sus inversiones en soluciones de continuidad de negocios?
El crecimiento de las inversiones se ha concentrado más en seguridad que en continuidad de negocios. Sobre una base mundial nosotros vemos que el mercado de continuidad de negocios está creciendo año a año 4%, En América latina va más rápido que en EEUU y Europa, porque es la ley de los pequeños números. Luego de la crisis de 2001 parecería que la Argentina se está estabilizando, y las empresas están planificando invertir en el futuro cercano. Cuando hagan estas inversiones nuevas en sus estructuras y en TI, allí va a ser ideal al mismo tiempo evaluar las capacidades de recuperación y de continuidad de negocio.
César Dergarabedian
[email protected]
Infobaeprofesional.com
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!