Lejos de descender, la inversión de las empresas en TI de cara a cumplir con la nueva regulación está llamada a aumentar de forma importante. Y es que, si como pronosticaba a finales del año pasado la consultora AMR Research, las empresas destinarán este año una inversión en TIC de 1.700 millones a fin de cumplir con Sarbanex-Oxley (SOX); de acuerdo con un reciente informe de IDC que, además de la ley de transparencia estadounidense introducida en 2002 tiene en cuenta otras regulaciones como HIPPA y Graham-Leach Bliley, en 2004 los departamentos de TI destinaron un montante de 7.500 millones de dólares a la adquisición de software, hardware y servicios con el objetivo de adaptarse a los nuevos requerimientos legales en materia de gestión de la información.
Según el mismo trabajo, este año esa cifra se acercará a 9.500 millones de dólares, lo que supone un porcentaje de crecimiento del 27 por ciento que, disminuirá ligeramente cinco puntos- para mantenerse en una tasa interanual del 22 por ciento hasta 2009, año en el que la consultora prevé que la inversión en TIC asociada al cumplimiento de requerimientos legales ascienda a 20.500 millones de dólares.
Lo que algunos han venido a llamar el Nuevo Dorado de los proveedores TI emerge así como uno de los mercados con mayor potencial de crecimiento, en el que actualmente servicios, software y hardware acaparan, por este orden, los volúmenes más importantes. No obstante, IDC pronostica un cambio de tendencia, de manera que si la parte del león ha venido correspondiendo a servicios a lo largo de 2004 y 2005; desde finales de este año y a lo largo de los inicios del próximo, el peso de éstos empezará a descender a favor del software. El motivo parece lógico teniendo en cuenta el actual estadio de avance. “Una parte importante de las actividades de cumplimiento en las organizaciones se focalizan en el desarrollo de procesos formales, políticas y procedimientos que cubran los nuevos requerimientos y ello exige a las compañías destinar grandes inversiones a la contratación de servicios que amplíen la experiencia de sus recursos internos en los ámbitos legal y de procesos”, señala el informe de la consultora, que no obstante entiende que “con el tiempo, la inversión se trasladará hacia el software que automatiza los procesos y los hace repetibles, medibles y sostenibles”.
En este escenario, la seguridad y la privacidad emergen como asuntos de primer orden y es evidente que existe una correlación directa entre la seguridad y la gestión del riesgo/cumplimiento; pero son muchas y muy variadas las áreas involucradas: desde la gestión de identidades y accesos hasta la gestión de los contenidos, pasando por la monitorización de las redes, la auditoría de las bases de datos, la gestión del parcheado, etc., sin olvidar el almacenamiento.
