¿Por qué esa tendencia hacia los servicios? Creemos que por un lado la especialización de los recursos técnicos dentro de una Pyme no siempre es una opción real, y en su reemplazo, los servicios gestionados, la terciarizacion de los servicios se convierte en un mecanismo atractivo y conveniente. Basta con observar cuántas Pymes tienen una estructura en el área de sistemas, con funciones discriminadas y especializadas. Es ese escenario, en donde las empresas suelen elegir soluciones que requieren una carga mínima de administración permanente y que por otro lado, permitan modelos de gestión mixta, en donde los distribuidores o especialistas pueden formar parte de una estructura dinámica y funcional pero no exclusiva. Por otro lado, las soluciones tipo "caja" resuelven un porcentaje importante, pero primario de los problemas, a partir de allí se requieren mejores prácticas, experiencia, control y gestión avanzada que a su vez, implica la especialización con la que no cuentan las Pymes. En resumen, las empresas pequeñas y medianas, buscan la solución al menor costo, y los servicios (cuando además el costo de licencias puede ser prorrateado) es percibido como un costo de operación afrontable. Cuando se trata de inversión y según los análisis de mercado a los que tiene acceso CA, comprendemos que la gestión de amenazas y la gestión de contenido, continuarán siendo el principal foco en volumen, seguido por la gestión de información de seguridad (logs, vulnerabilidades, etc) y luego, gestión de identidades y control de accesos, rezagada esta última disciplina frente a los mercados maduros, pero en alza como claro ejemplo de evolución. Adicionalmente también observamos en LA cerca de 1 millón de empresas Pymes (10 a 100 empleados, sin contar organismos de gobierno) y cerca de 100.000 empresas medianas (de 100 a 1.000 empleados) existiendo un porcentaje nada despreciable en el mercado chileno. Además, hay indicios suficientes de que la seguridad es prioridad para al menos la mitad de estas empresas. Ahora, ¿qué entienden las empresas Pymes por seguridad? La respuesta estará relacionada con el tipo de adquisiciones que están haciendo las empresas (indicadas previamente) aunque también es necesario incorporar a la ecuación el hecho de que para este tipo de empresas, "la seguridad" tal como se plantea en las grandes organizaciones, es en primera instancia, un gasto. En proceso de modificación de dicha percepción, podemos discutir con ellas durante horas, argumentando y demostrando el porqué la seguridad observada a largo plazo no es un gasto, pero al final del día, ellas seguirán prefiriendo otro tipo de inversiones, más tangibles, o de más próximo retorno. Entonces, como segunda avanzada, aparecen dos opciones bien diferenciadas: 1) Aquellos fabricantes o distribuidores que empujan las soluciones de seguridad desde la estrategia o marketing del miedo. 2) Aquellos fabricantes y distribuidores que presentan el desafío desde un escenario más positivo, ampliando las definiciones y redefiniendo los conceptos. La estrategia basada en el miedo, falla en las Pymes, porque estas estructuras están basadas principalmente en la confianza, y establecen niveles de seguridad, en base a la relación interpersonal de sus empleados, allí es difícil de validar/explicar estadísticas en donde el 70% de los incidentes provienen del interior de una organización. O donde un 1-2% de los empleados son una amenaza potencial por el daño que están en condiciones de hacer a la organización a la que perteneces (es decir que cuentan con el conocimiento, oportunidad, incentivo y moralidad necesarias para el ejecutar el delito). En conclusión, las estadísticas que tienen sentido para organizaciones de miles de empleados, se alejan de lo que efectivamente ocurre, en organizaciones de algunas decenas y por consiguiente, el discurso no sólo no encuentra eco sino que además, manifiesta una incomprensión del mercado objetivo. La segunda opción, es aquella en donde la oferta de soluciones es presentada como parte sustancial de las mejores prácticas de gestión, mejora en la eficiencia, incremento de la responsabilidad, transparencia y diligencia en las funciones de soporte al negocio. Básicamente, una Pyme podría entender por seguridad todo aquello que le permita seguir operando sin interrupción, es decir, las Pymes suelen priorizar al principio sólo una de las tres bases de la seguridad (integridad, disponibilidad y confidencialidad) allí, es donde las soluciones de almacenamiento (backup y replicación) son observadas desde el ángulo de la seguridad, tanto como la gestión de software (parches e inventario) pueden ser relacionadas con métodos para evitar la infección o el ataque por hackers. En resumen, la seguridad puede ser para las Pymes, algo diferente a lo que los distribuidores o fabricantes esperan que sea, en consecuencia el punto de vista de un consultor de seguridad especializado, se convierte en un factor diferencial a la hora de interpretar y conducir las necesidades de las pequeñas y medianas empresas que por si mismas no suelen tener un nivel de especialización en sus requerimientos. Cuando se habla de seguridad a una Pyme, tanto como a una gran empresa, se debe tener presente el factor de riesgo asumido y las Pymes saben sobre riesgos, en consecuencia, el valor del aporte de un consultor especializado, no está tanto de la mano de su conocimiento técnico específico, sobre determinada tecnología, cuanto de su comprensión de la gestión de riesgo, principalmente, del tipo de riesgo que saben asumir las Pymes. Es en este punto donde comienza a observase con claridad las oportunidades de servicios especializados, que no necesariamente implica, servicios inaccesibles para Pymes. Ahora bien, los canales de distribución, tienen una clara oportunidad en la especialización, hecho que se observa pero no en abundancia. Otro modelo convive con el indicado, y es el modelo de los distribuidores generalistas o integradores, que mantienen una estrecha relación con determinadas empresas cliente y frente a la oportunidad o necesidad de soluciones especializadas, entran en alianza con otros canales especializados, muchas veces de la mano o por recomendación del fabricante. Este modelo es viable y vemos que funciona. http://www.ca.com/cl/partners/ Acerca de CA: CA (NYSE: CA) es una de las mayores compañías de programas para el manejo de seguridad de tecnología de la información (TI), que unifica y simplifica el manejo de la TI de la empresa. CA se estableció en 1976; sus oficinas se localizan en Islandia, Nueva York, y cuenta con clientes en más de 140 países. Si desea obtener mayor información. Visite ca.com/ |