La nueva economía de los datos: un imperativo para el cambio

Cómo una combinación de cambios normativos y empresariales ha llevado a las TI a un punto de inflexión en la actuación sobre la gestión de la información

Por Nigel Williams, director de marketing para EMEA de Commvault

La combinación entre un cambio drástico en las necesidades comerciales de las empresas, junto con una nueva normativa como GDPR, está llevando a las organizaciones de TI a  un punto de inflexión donde deben adoptar un enfoque mucho más proactivo para comprender y administrar sus datos.Nigel Williams

El estado actual de los datos en la empresa

Durante años, los departamentos de TI, alentados por los menores costes de almacenamiento, han adoptado un enfoque de relativo bajo nivel para la gestión de la información. La mayoría de las organizaciones considera que mantener los datos es menos costoso que administrarlos de manera proactiva, en función de su valor comercial o con fines legales. Esto se ha visto reflejado en un enfoque también pobre en la normativa sobre privacidad de los datos de la mayoría de los países.

Con el tiempo se han creado numerosas copias de los datos con propósito de protección y gobierno de los mismos. También hemos visto una tendencia al aumento del volumen de copias utilizadas para obtener información de los datos. Un informe sobre Copy Data Management1 muestra que el 45-60% de la capacidad total de almacenamiento consiste en “copiar datos”, mientras que el 82% de las organizaciones encuestadas tienen al menos 10 copias de cada base de datos.

Estas estadísticas ilustran cómo, con el tiempo, las copias de datos han proliferado en función de una variedad de casos de uso. Pruebas, desarrollo, continuidad de negocio, recuperación operativa y análisis han generado múltiples copias de datos, cada una con su propio conjunto de infraestructura de soporte. En los últimos tiempos, la evolución hacia los negocios digitales ha creado la necesidad de que el negocio inspire altos niveles de confianza al cliente junto con un suministro regular de nuevos conocimientos empresariales. Para las TI eso significa la entrega continua de servicios, basados en copias de datos con fines de recuperación ante fallos y lagos de datos, que combinan numerosas fuentes de información para su análisis.

block-chain-2853054_1920Uno de los problemas más difíciles de resolver es la cantidad de pequeños productos de backup/recuperación, retención y cumplimiento que hay en la empresa. El mismo informe mostró que, en promedio, cada empresa tenía de 5 a 10 productos diferentes instalados con hasta 50 potenciales copias de datos. Esto representa una carga significativa para las TI, con muchos puntos de monitorización, gestión e informes que administrar.

Tradicionalmente, las TI han asumido la posición de que es demasiado costoso y arriesgado consolidar las operaciones de datos, es decir, el backup/recuperación, el archivo y la administración de snapshots. Ese argumento es mucho más difícil de sostener hoy en día, cuando se toman en conjunto los requisitos de gestión de la información de GDPR y las necesidades digitales. En la actualidad, el coste y el riesgo de no actuar  pueden ser mucho mayores que el riesgo de hacerlo para la mayoría de las organizaciones. La contribución a esta ecuación es la madurez y la sofisticación de las capacidades de migración de los propios proveedores de backup al cambiar de una plataforma a otra.

GDPR cambia las reglas

La mayoría de las organizaciones cuenta con grandes volúmenes de datos gestionados de forma relativamente flexible que incluyen una gran cantidad de copias y réplicas. Los datos no estructurados (como los archivos y el correo electrónico) son particularmente problemáticos ya que, a diferencia de las bases de datos, no están indexados. Esto hace que tanto su clasificación como las evaluaciones de impacto de privacidad que GDPR impone sean un gran desafío. En resumen, GDPR cambia las reglas de gestión y almacenamiento de la censorship-610101_1920información. El requisito de que cada empresa conozca y administre datos personales significa que éstas deben conocer sus datos en general para determinar cuáles son personales y están sujetos a las regulaciones de GDPR. La estricta regla de notificación de incumplimiento de GDPR significa que las organizaciones también deben determinar la naturaleza de la infracción, su escala, quién se ha visto afectado y cómo se produjo la brecha de seguridad. Y deben notificarlo en 72 horas. Con la oleada creciente de ciberataques que estamos viviendo, el riesgo de incumplimiento de la normativa es significativo y creciente, y una gestión de datos más estricta es un elemento esencial de cualquier plan para remediar esos riesgos.

Nuevo equilibro para poder escalar

El fenómeno de grandes volúmenes de datos relativamente poco gestionados en el data center también presenta una barrera para escalar proyectos e iniciativas digitales.   La investigación de Gartner “Agenda CIO 2018: Dominando el nuevo trabajo del CIO ” muestra que una vez que las iniciativas digitales han sido entregadas, pero antes de que puedan ser ‘cosechadas’, necesitan escalar. El informe continúa identificando los recursos como una de las barreras más grandes para escalar en el 23% de los encuestados, con la reasignación de los mismos como parte de la gestión del portfolio de TI que ha sido enfocada casi siempre en la infraestructura y el centro de datos. De hecho, el 30% de las empresas espera reducir su inversión en este punto. Disminuir la cantidad de copias de datos innecesarias, junto con la infraestructura precisa para soportarlas, puede contribuir de forma significativa a la capacidad de las TI para reequilibrar su portfolio hacia servicios en la nube y de BI/Analytics, las áreas de inversión más populares hacia las que evolucionar.

Mind the Gap

Aumenta la importancia de los datos y de las habilidades relacionadas con ellos, así como las necesidades que deben tenerse en cuenta en la planificación. Una encuesta reciente2 a personal de TI muestra que la administración y el análisis de la información son estadísticamente iguales en importancia a “ofrecer un servicio/producto de alta calidad” y “tener un plan a largo plazo”, las máximas prioridades para los encuestados.  La encuesta también muestra que, mientras los datos están cambiando la forma en que los departamentos de TI funcionan, dos tercios de los encuestados se siente insuficientemente preparado para los desafíos clave en esta materia.

GDPR como catalizador para el cambio

En lugar de tratar GDPR como una inversión con poco rendimiento además del mero cumplimiento, es más fructífero construir un plan que responda a las demandas de GDPR al mismo tiempo que ofrece a la empresa un mejor conjunto de capacidades de datos. Como dijo un CIO en el Gartner Symposium 2017: “No veo GDPR como un problema, veo que es un catalizador para el cambio”. Poner en práctica un enfoque de servicios compartidos para los datos a través del espectro de necesidades de negocio (protección, gobierno y uso) resultará en una serie de capacidades que servirán a la organización de forma más amplia y ayudarán en su transformación digital.

Este artículo ha sido publicado por primera vez en el suplemento de Tecnología de El Economista de febrero de 2018