Symantec alerta a empresas sobre peligros en la web

A nivel mundial, 80% de las pymes han experimentado pérdida de datos

A nivel mundial, 80% de los dueños de pymes ha experimentado pérdidas de información digital, motivo por el cual, año con año, destinan alrededor de 332,000 dólares en equipos que les permitan realizar un manejo correcto de su información, así lo reveló el “Reporte sobre el Costo y Manejo de la Información Empresarial”, presentado por Symantec, especialista en protección de datos.

“Las empresas que utilizan su información de manera eficaz tendrán una ventaja significativa en comparación con aquellas que no pueden hacerlo, y en algunos casos puede ser la diferencia entre el éxito y el fracaso”, expresó Francis deSouza, Presidente del Grupo de Productos y Servicios Empresariales de Symantec Corp.

La Información crece y cuesta

Empresas de todos los tamaños manejan enormes cantidades de datos. El tamaño total de la información almacenada hoy por todas las empresas en el mundo se estima en 2.2 zettabytes. Las pequeñas y medianas empresas (pymes / 5-250 empleados) tienen un promedio de 563 terabytes de datos, en comparación con las grandes empresas, cuyo promedio de datos es de 100,000 terabytes. La encuesta también arrojó que se espera un crecimiento de información de 67 por ciento para el próximo año en el caso de las grandes empresas, y 178 por ciento para las pymes.

En promedio, a nivel global, las grandes empresas destinan US$38 millones de dólares por año a cuestiones relacionadas con el manejo información, mientras que las pymes invierten un promedio US$332,000 dólares por año. No obstante, el costo anual por empleado para las pymes es poco más alto, US$3,670 dólares frente a US$ 3,297 dólares en el caso de las grandes empresas. Por ejemplo, una pequeña empresa típica de 50 empleados invierte US$183,500 dólares en cuestiones relacionadas con el manejo de la información, mientras que una gran empresa promedio de 2,500 empleados invertiría US$8.2 millones de dólares.

El impacto de las pérdidas de información

Las consecuencias de perder información empresarial pueden ser catastróficas. “Tendríamos que suspender nuestras operaciones al menos por un par de años antes de poder reactivarlas como estaban”, manifestó un gerente de TI de una gran empresa de ingeniería cuando se le preguntó acerca de las consecuencias de perder información de su empresa. Los participantes en el estudio resaltaron el impacto de la pérdida de datos en sus organizaciones. En América Latina, las principales consecuencias identificadas fueron: pérdida de clientes (55 por ciento), daño a la reputación y a la marca (50 por ciento), disminución de ingresos (40 por ciento) y multas (31 por ciento).

Las medidas de protección necesitan reforzarse

Con tanto en juego, proteger la información debería ser una máxima prioridad, y aun así las empresas continúan luchando contra ello. En el último año, en América Latina, 80 por ciento de las empresas experimentó alguna forma de pérdida de información por una variedad de razones que incluyen errores humanos, falla de hardware, violación de la seguridad y dispositivos robados o perdidos (a nivel global el porcentaje fue menor: 69 por ciento). Además, 71 por ciento de las organizaciones en la región sufrió la exposición de información confidencial fuera de la empresa, y 34 por ciento ha experimentado fallas de cumplimiento relacionadas con la información. Otro desafío identificado a nivel regional y global es la cantidad de información duplicada que almacenan las empresas. En América Latina , un promedio de 45 por ciento de los datos está duplicado (42 por ciento global) y la utilización de sistemas de almacenamiento también es baja, sólo 32 por ciento dentro del firewall y 20 por ciento fuera de él.

Todos estos riesgos y fallas generan que las empresas inviertan más de lo necesario en almacenar y proteger su información. Una confesión que hicieron los participantes de la región es que el crecimiento de la información es un reto y no se detiene, lo que resulta en que, para 35 por ciento de ellos, los datos sean un factor clave cuando tienen algún incidente.

Recomendaciones para proteger la información empresarial

Para ayudar a las organizaciones a proteger más eficazmente su información, Symantec comparte las siguientes recomendaciones:

• Enfocarse en la información, no en el dispositivo o centro de datos - Con BYOD (Trae tu propio dispositivo) y la nube, la información ya no está guardada entre las cuatro paredes de una empresa, sino que puede estar en cualquier lugar. Por ello, la estrategia de protección debe enfocarse en la información, no en el dispositivo o centro de datos.
• No toda la información es igual- La empresa debe ser capaz de identificar y separar la información de negocio vital o clave, de los datos no relevantes y protegerla adecuadamente.
• Ser eficientes- La deduplicación y el archivado son tecnologías que ayudan a las empresas a proteger más pero al mismo tiempo almacenar menos, lo que permite seguir el ritmo al crecimiento exponencial de datos.
• Mantener coherencia- Es importante establecer políticas de información coherentes que puedan cumplirse dondequiera que ésta se encuentre, ya sea en entornos físicos, virtuales y/o en la nube.
• Mantenerse agilidad- Hay que anticiparse y planear futuras necesidades de información implementando una infraestructura flexible que soporte el continuo crecimiento.