A medida que crece el uso que las organizaciones hacen de Internet, no sólo como canal de ventas y provisión de servicios sino también como medio de desarrollo de otros procesos fundamentales para el negocio, crece su concienciación respecto al negativo impacto asociado a potenciales disrupciones y el establecimiento de estrategias de prevención se convierte en prioridad. Así lo constata un estudio de Aberdeen que pone de manifiesto lo acertado del antiguo refrán más vale prevenir que curar.
Según el trabajo de la consultora, el 75 por ciento de las empresas está intensificando el uso de Internet como canal de ventas y provisión de servicios, así como para el desarrollo de procesos de aprovisionamiento (55 por ciento) y distribución (48 por ciento), de manera que la dependencia existente entre el buen funcionamiento de su negocio y la Red cada vez es mayor.
Al mismo tiempo el número de incidencias en Internet continúa aumentando. De acuerdo con los datos que maneja Aberdeen en los últimos tres años el 84 por ciento de las organizaciones ha visto interrumpidas sus operaciones debido a incidentes de seguridad en Internet y, si bien el 16 por ciento no ha sufrido problema alguno, nada menos que un 15 por ciento de las que sí se han visto afectadas lo han sido en más de siete ocasiones; lo que se traduce en una media para el conjunto de empresas de una incidencia al año. Este ratio, aparentemente bajo, tiene sin embargo consecuencias nefastas desde la perspectiva del negocio. Y es que, sin incluir los costes derivados de las actividades de restauración y recuperación que suponen una media de 74.000 dólares por incidencia-, la pérdida media de ingresos que provoca una disrupción en Internet con una duración de 22 horas- se estima en cerca de dos millones de dólares. De hecho y según las estimaciones de la consultora, el ratio medio de pérdida de ingresos derivado de las disrupciones se sitúa actualmente en el 0,067 por ciento de los ingresos; es decir, que una empresa con unos ingresos anuales de 10 millones de dólares experimenta unas pérdidas de 6,7 dólares por incidente mientras esa cifra asciende hasta los 335 dólares, 1.675 dólares y 20,1 millones de la misma moneda en el caso de compañías con facturaciones anuales de 500, 2.500 y 30.000 millones de dólares, respectivamente.
Como resultado las organizaciones están dedicando muchos esfuerzos y recursos para protegerse frente a potenciales incidentes y, lo que es aún más importante, empiezan a comprender la importancia de establecer estrategias de prevención. En este sentido, además de presupuesto y personal cualificado, los participantes en el estudio de Aberdeen apuntan a la madurez de la tecnología como uno de los factores clave para alcanzar esta meta pero, aunque una combinación de tecnologías se identifica como la clave para la prevención y la protección, el estudio constata que aún existe mucha confusión respecto a qué tecnologías son las más adecuadas para pasar de una práctica basada en la restauración y la reparación a una estrategia de protección y prevención, como reconoce el 61 por ciento de las empresas participantes en el estudio y las cuales, no obstante, identifican claramente dos capacidades técnicas fundamentales: el control de cuarentenas (69 por ciento) combinado con alguna forma de correlación de los incidentes de seguridad y capacidades de gestión (44 por ciento). Sin embargo en la actualidad los tres controles técnicos más utilizados se limitan a los antivirus (97 por ciento), los firewalls en las pasarelas de Internet y los PCs (91 por ciento) y los sistemas de filtrado de contenidos para el correo electrónico (82 por ciento), y desafortunadamente el 42 por ciento de las empresas aún no conoce qué solución adquirirá en los próximos 12 meses para tener bajo control esta problemática.