30/03/2015

Todo lo que se espera de un CIO moderno

En consonancia con varios estudios recientemente comentados en este blog, llega otro patrocinado por BT Global Services, The Art of Connecting. Creativity and Modern CIO` que refrenda la idea de que los responsables de TI – pese a sus preocupaciones por la pérdida de control y las mermas presupuestarias causadas por el fenómeno shadow IT – tienen en sus manos sentar las bases de su propio futuro profesional. El 74% de los CIO españoles encuestados reconoce estar siendo valorado internamente más por parámetros relacionados con el negocio que con la tecnología. Un momento acentuadamente darwinista, afirman los redactores del estudio, encomendado a la consultora Vanson Bourne.

La encuesta a un millar de responsables de TI en ocho países, entre ellos España, parte de la práctica creciente en algunos departamentos de las empresas (finanzas, marketing, comercial) el adquirir soluciones al margen – o a espaldas – de aquéllos. Esta práctica es reconocida por el 81% de los CIO españoles, y supone un 22% del presupuesto de TI de sus empresas. De poco sirve como consuelo que esa proporción sea tres puntos inferior a la media global: sólo significa que va a seguir creciendo.

Esta confianza de las líneas de negocio (LOB, en la sigla usada por el estudio) en su propio olfato tecnológico – ciertamente, en ocasiones derivada de la falta de colaboración y/o conocimiento por parte de los departamentos de TI – está impactando en la semblanza profesional del CIO y transformando su papel. Desde una labor mayoritariamente dedicada al soporte directo, hacia roles más estratégicos centrados en el asesoramiento, la gobernanza y la seguridad. Luis Álvarez, CEO de BT Global Services, aporta una visión optimista: “he sido CIO y tengo la sensación de estar asistiendo al renacimiento de la profesión, con más oportunidades que nunca. Los CIO que adopten una actitud creativa, imaginativa y visionaria, y que se fijen más en sus colegas para innovar y presentar nuevas ideas, prosperarán”. Aunque no lo dice así, el comentario de Álvarez lleva implícita la necesidad de dar la vuelta a comportamientos y creencias que han perdurado durante mucho tiempo.

De los resultados del estudio parece desprenderse que los encuestados reconocen los pasos a seguir. El 45% en España (el 59% a escala global) asegura que el CIO juega ahora un papel más relevante en las salas de juntas de las compañías, si se compara con la posición que se les otorgaba hace un par de años. La misma proporción se alcanza entre aquellos que consideran que las expectativas del consejo sobre su labor han aumentado durante este lapso (muy superior, un 68% en los encuestados internacionales).

Esa evolución se refleja en los indicadores clave del rendimiento (KPI) de los que los CIO son ahora responsables. Teniendo en cuenta que el tradicional director de informática (o de sistemas) era evaluado con métricas tecnológicas, el 74% de los consultados reconoce estar siendo analizados por más KPI relacionadas con el negocio que con la tecnología (81% globalmente).

En sintonía con este dato, el 45% de los encuestados, frente al 64% de la media del estudio, estima que sus empresas contemplan la necesidad de contar con un CIO más creativo, capaz de operar en toda la empresa y de orquestar la tecnología y las habilidades necesarias para conseguir resultados departamentales o estratégicos para el negocio en su conjunto. Es un cambio que la mayoría de los CIO españoles acoge positivamente, puesto que el 74% afirma que la posibilidad de ser más innovadores y creativos es la mayor ventaja de su trabajo, en comparación con el 69% que opina lo mismo a escala global.

Los CIO españoles perciben la nube (65%, frente al 71% global), la movilidad (63%, contra el 70) y las comunicaciones unificadas (61 frente al 72%) como las principales tecnologías que pueden ayudarles a desarrollar su creatividad. Y, tratándose de una apuesta ganadora, también las identifican como las más críticas a la hora de lograr resultados. Conclusión: cuanto más creativos sean los CIO en el uso de esta triada, con más probabilidad alcanzarán las expectativas de sus consejos de administración.

Se abre un nuevo sendero, pero es imaginable que esconde posibles traspiés y la seguridad – sobre todo en el ámbito de la movilidad – puede provocar esguinces de diversa consideración. Quizá por este motivo, el estudio de BT Global Services tiene otro componente que sugiere el motivo por el que la multinacional británica lo ha promovido. Analiza las actitudes de los CIO con respecto a la seguridad en sus empresas y señala que la asimilación de los dispositivos móviles (BYOD, bring your own device) y COPE (corporate-owned personally-enabled) es muy elevada, ya que un 98% de las empresas españolas permite a sus empleados hacer uso de estos dispositivos por motivos de trabajo.

Aunque los CIO dedican actualmente un 17% más de tiempo (frente a una media del 20%) y un considerable presupuesto adicional a la seguridad como resultado de estas prácticas, lo cierto es que muchas de ellas siguen sin adoptar las medidas adecuadas para protegerse de amenazas tales como la pérdida o robo de dispositivos o las infecciones maliciosas. Mientras que el 22% de los dispositivos personales o de empresa tiene pleno acceso a las redes internas o contiene información delicada de los clientes, casi cuatro de cada diez empresas españolas no cuentan con ningún tipo de política de seguridad aplicable para móviles. O, visto de otro modo, poco más del 30% tiene una política BYOD activa.

Para aquellas que sí la tienen, el tiempo medio entre revisiones de las medidas de seguridad para móviles es de 22 meses, es decir, casi dos años. La poca frecuencia es motivo de preocupación, ya que muchos responsables TI consideran que la media de infecciones maliciosos aumentará en los próximos tres a cinco años. Los fallos de seguridad, como la pérdida o robo de dispositivos, el malware o la pérdida o robo de datos de la empresa o de clientes, han tenido un gran impacto en los procesos, porque implican destinar un tiempo valioso al servicio de asistencia técnica. Estos fallos provocan, además, la reducción de la productividad de los empleados y dañan la reputación de la empresa, cuando no la imposición de multas elevadas.

Sin embargo, los fallos de seguridad en dispositivos móviles afectaron al 74% de las empresas españolas en los doce meses anteriores a la encuesta. De hecho, el informe revela que, de cada 10 empresas que experimentaron fallos de seguridad en dispositivos móviles, al menos 3 sufrieron más de cuatro incidentes en el último año.

En un entorno como este, la seguridad de los dispositivos se ha dejado de lado: sólo una tercera parte de los encuestados considera que su empresa tiene los recursos suficientes para prevenir fallos debidos a la movilidad. Sorprendentemente, más de un tercio (34%) no tiene protección con contraseña y el 66% declara que su empresa no cuenta con ninguna formación en seguridad TI.

La actitud de la plantilla sigue siendo la mayor amenaza a la protección de datos. En España, el 92% de los empleados no se toma en serio la seguridad de los dispositivos. Sin embargo, si se profundiza en ello, resulta evidente que esa actitud se filtra desde los altos despachos: el 78% de los CIO no cree que su CEO se tome muy en serio la seguridad. Esto es preocupante, ya que el éxito de los programas de seguridad necesita del apoyo de toda la empresa, empezando por arriba. Como advierte Mark Hughes, responsable de BT Security, “un fallo de seguridad podría provocar una caída en el precio de las acciones y dañar la reputación de la marca. Esto significa que la seguridad es un trabajo de todos”.

[informe de Lola Sánchez]


Contacto Suscríbete RSS


Sobre el autor. Copyright © 2024 El dominio norbertogallego.com es propiedad y está administrado por Diandro SL. B85905537. Creative Commons