BDO Argentina, encuesta sobre gobierno de la tecnología en empresas
BDO Argentina planteó una nueva visión sobre el gobierno tecnológico para alcanzar la innovación en el negocio y la transformación digital, y desde este foco, en esta encuesta detectó la brecha actual para alcanzar este objetivo.
El objetivo del estudio es determinar el nivel de madurez e implementación de capacidades de gobierno de la tecnología en las empresas, para estimar el nivel de exposición a las brechas de seguridad en el negocio, respecto del uso de la tecnología, y cuán distantes pueden estar de alcanzar la transformación digital y contar con herramientas tecnológicas necesarias para innovar en su negocio.
El estudio se desarrolló en la región LATAM, con la participación de +200 de los principales CXO Latinoamericanos de industrias tales como Bancos y aseguradoras, Servicios de tecnología, medios y telecomunicaciones, Sector Público, Petróleo y gas, Agronegocios, Comercialización y retail, Salud, Hotelería y entretenimiento, Manufactura y Transporte y logística.
BDO entiende que una forma de abordar la planificación estratégica para nivelar en forma balanceada el grado de innovación en cada compañía, se traduce en conformar un ‘CUBO DEL GOBIERNO TECNOLÓGICO’, en el cual se puedan evaluar las condiciones de entorno de negocio, desarrollo de la tecnología y la madurez y capacidades de la gestión, lo que permite determinar el grado de innovación en:
– Lo requerido para el crecimiento del negocio (Entorno)
– El desarrollo tecnológico y procesos de producción (Tecnología)
– Necesaria en la gestión para el desarrollo del negocio y la tecnología asociada (Gestión)
Primera dimensión del cubo | ENTORNO
De los tipos de industria involucrados, el 52% deben cumplir con regulaciones de su mercado y otro 40% posee certificaciones de sistemas de gestión (como, por ejemplo, ISO27001, ISO20000, ISO9001) las cuales requieren el cumplimiento de requisitos tanto desde áreas de negocio como desde áreas tecnológicas. Entre uno de los requisitos, tanto en regulaciones como en certificaciones, se encuentra la capacitación y concientización a todo el personal de la organización. Se identificó que en estos aspectos ha sido capacitado el 75% del personal.
Generalmente desde cada una de las empresas se ha tomado como iniciativa primaria el capacitar y concientizar al usuario final (58% de los encuestados), pero la problemática de pensar sólo en este sentido lleva a dos consideraciones de importancia. La primera es que habitualmente el programa de capacitación sólo está dirigido a temas básicos de seguridad y el uso de la tecnología, y la segunda es que aquellos que más capacitados deben estar, en función de sus responsabilidades tanto de dirección como de gestión, son los cargos técnicos o directivos (38% de personal técnico y 35% de directivos de los encuestados), pero no son convocados a participar de este tipo de programas. Un dato no menor, es que el 31% de los encuestados no posee un programa de capacitación.
Segunda dimensión del cubo | GESTIÓN
De los encuestados, el 65% ha desarrollado proyectos de negocio que se apoyan en la tecnología, y dentro de estos proyectos los principales requerimientos se han enfocado en:
– Mejora de aplicaciones existentes (89%)
– Tecnología móvil y nuevas aplicaciones (56%)
– Tercerización de servicios tecnológicos y servicios de nube (30%)
Cualquiera de estos requerimientos, sin importar si se trata de una tecnología existente o nueva, requiere condiciones específicas para asegurar su buena gestión, por lo que cuando desarrollamos nuestros proyectos tecnológicos no solo debemos enfocarnos en el software o en el hardware, sino que también debemos incluir entre otras cosas aspectos de seguridad, capacitación de personal técnico y participación de los usuarios, para asegurar los resultados que el uso de la tecnología brinda para conseguir los objetivos de negocio.
Con relación a esto, el 77% de los encuestados ha evaluado en su gestión de proyectos tecnológicos aspectos de seguridad, y notado con cierta preocupación que el 54% realiza evaluaciones de riesgo y pruebas de usuario, y tan sólo el 40% realiza una revisión de código y pentest aplicativo previo al pasaje a producción.
Tercera dimensión del cubo | TECNOLOGÍA
El 85% de los encuestados ha respondido que sus comunicaciones, umbrales de capacidad y funcionamiento de infraestructura de energía son monitoreados. De igual forma, el 54% de los encuestados tiene algún servicio de TI tercerizado y los mismos son controlados en un 85%. Los aspectos para destacar en base a su cuidado, y que deben ser mejorados, son los siguientes:
– El 54% de los encuestados activa las pistas de auditoria para la registración de ABM de usuarios, accesos, uso de usuarios privilegiados, etc.
– El 38% de los encuestados no realiza un pentest anual, y sólo un 23% realiza un análisis de vulnerabilidades interno
– Sólo el 15% verifica el funcionamiento de equipos de protección ambiental
– Sólo el 8% realiza enmascaramiento u ofuscación de datos en ambiente de desarrollo
Conclusiones
La encuesta y entendimiento de la problemática de la innovación tecnológica en pos de potenciar el negocio, demuestra que aún hace falta crear y generar capacidades de reconversión tanto en el conocimiento y concientización del personal como en la cultura y madurez de las organizaciones. Es necesario reafirmar las bases iniciales en aspectos de gestión para llegar a completar los aspectos de gobierno necesarios para hacer un salto a la verdadera transformación digital que posibilite y brinde al negocio la tan ansiada innovación.