El sector industrial, reacio a confiar la información empresarial a sus empleados
Ignacio Chico, Director General de Iron Mountain España, 29-01-2014 00:00:00
Ignacio Chico, Director General de Iron Mountain España
Recursos Humanos RRHH Digital.
El sector industrial se caracteriza por manejar una gran cantidad de
información esencial para la empresa. Casi cada proceso tiene que estar
meticulosamente documentado y los datos almacenados con cuidado.
Independientemente de si la empresa se dedica a la fabricación de
productos de consumo o componentes para la industria automovilística,
construir aviones o a la producción de pequeños electrodomésticos, por
ejemplo, los fabricantes están bajo una constante presión para
monitorizar y mantener la calidad y la precisión en sus procesos de
producción, a la vez que han de reducir costes y cumplir con las
normativas legales y los estándares del sector. La industria
manufacturera está casi siempre a la vanguardia en investigación y
desarrollo de tecnología, así como en innovación y diseño, con todo lo
que esto implica en términos de propiedad intelectual y la necesidad de
analizar y recopilar datos. Para este sector, que atraviesa en la
actualidad un periodo de transición, el papel de la información es
creciente en cuanto a importancia y valor. Y cuanto más valiosa es la
información, más vulnerable se hace: una vulnerabilidad mayor, debido a
la actual explosión del volumen, variedad de formatos y complejidad de
los datos.
Con brechas de datos, accidentales o intencionadas, así como ciberamenazas y fraudes en aumento, los puntos débiles de las empresas son cada vez más vulnerables en un entorno de la información que cambia rápidamente, lo que pone en riesgo la reputación de la marca y los ingresos de la compañía. Las empresas, incluyendo a las compañías industriales con larga herencia y tradición, están luchando por hacer frente a sus archivos en papel, a la vez que se adaptan a los crecientes volúmenes de datos digitales, todo ello en un entorno legislativo que no siempre está claro. Como resultado de ello, recoger, procesar y proteger la información que puede necesitar una empresa, filtrando aquella que no es relevante, se está convirtiendo en un reto cada vez más difícil, lo que lleva a confusión, incertidumbre y riesgo.
Un reciente informe llevado a cabo por la compañía de custodia y gestión de la información Iron Mountain y la consultora global PwC ha estudiado a la mediana empresa manufacturera y de ingeniería en Europa, revelando algunas tendencias preocupantes en el enfoque que este tipo de empresas tienen hacia el riesgo de la información. Por ejemplo, el estudio desveló que, a pesar de que el sector entiende la necesidad de gestionar y proteger mejor la información, solo aproximadamente la mitad – 54% - de las empresas del sector industrial centralizan la
responsabilidad del riesgo de la información en una persona o un equipo y solo el 43% tienen una estrategia eficaz para afrontar el riesgo de la información.
El estudio, que encuestó a empresas de entre 250 a 2500 empleados en Alemania, España, Francia, Hungría, Países Bajos y Reino Unido, reveló sin embargo que la situación de otros sectores era incluso peor (seguros, servicios financieros, industria farmacéutica y sector jurídico). El sector que peor gestiona su información es el jurídico: solo un 34% de los bufetes tienen una persona o equipo encargado de lidiar con el riesgo de la información y únicamente un 16% tiene en marcha una estrategia para gestionarlo.
De todas formas, de los sectores incluidos en el estudio, las empresas manufactureras son las que más consideran a sus empleados como un serio riesgo para la seguridad de su información, con un 46% compartiendo esta opinión. Al mismo tiempo, estas empresas son las que menos formación o comunicación ofrecen a sus empleados sobre este tema. Un cuarto de ellas no proporciona ningún tipo de formación y un tercio no habla con sus empleados sobre el riesgo de la información y políticas para afrontarlo.
En relación al tipo de empleados que con mayor probabilidad pueden provocar una brecha de datos, los primeros en el ranking son los que están en los departamentos de TI - 55% - y los ejecutivos senior – 33% -. Muy similar a lo que ocurre en otros sectores. Pero el sector industrial es el único que considera a los cargos medios como un alto riesgo para la información: un 18% frente a un 10% del resto de sectores. La explicación a esto podría residir en que en una empresa tradicional manufacturera estos son los cargos que tienen un mayor acceso a información confidencial.
Considerando la gran importancia que tiene la información en el sector industrial y la presión regulatoria , no sorprende que estas empresas sean las que más se preocupen por las consecuencias legales de una pérdida de datos imprevista: un 32% de las empresas, frente al 16% de la media de todo el conjunto de sectores. Alrededor de la mitad – 48% - teme pérdidas financieras en comparación de la media del 33%.
El resultado más sorprendente es que un pequeño pero significativo 16% de las empresas manufactureras consideran que una brecha de datos puede amenazar su existencia, comparado con solo un 5% general.
En un mundo en el que la innovación en productos y servicios, la rapidez en comercializar y la globalización son vitales para sobrevivir en un entorno económico altamente competitivo y volátil, es comprensible que haya un gran temor a perder datos. El éxito depende cada vez más de la integridad, el valor y la seguridad de la información. Si la perdemos, estaremos ante un riesgo real de perder también nuestra empresa.
Las empresas manufactureras tienen que tomar las riendas del riesgo de la información. Esto significa que es necesario construir confianza a través de la educación y el apoyo a los empleados, implementando prácticas robustas para la gestión de la información que contribuyan a protegerla e incrementar su valor. Esto debería incluir un sistema externo de archivo, digitalización de los documentos y programas de recuperación rápida.
No es necesario solucionar todo el problema al instante y completamente, lo que significaría un coste altísimo. De hecho, el enfoque adecuado debería ser casi instintivo para el empresario: identificar y saber cuál es el resultado que quiere obtener y luego implementar los pasos, poco a poco, uno tras otro. Así de simple.
Resumen del informe, “Más allá de la concienciación: la necesidad urgente de gestión de los datos en la pequeña y mediana empresa europea" en www.ironmountain.es/analisis
Con brechas de datos, accidentales o intencionadas, así como ciberamenazas y fraudes en aumento, los puntos débiles de las empresas son cada vez más vulnerables en un entorno de la información que cambia rápidamente, lo que pone en riesgo la reputación de la marca y los ingresos de la compañía. Las empresas, incluyendo a las compañías industriales con larga herencia y tradición, están luchando por hacer frente a sus archivos en papel, a la vez que se adaptan a los crecientes volúmenes de datos digitales, todo ello en un entorno legislativo que no siempre está claro. Como resultado de ello, recoger, procesar y proteger la información que puede necesitar una empresa, filtrando aquella que no es relevante, se está convirtiendo en un reto cada vez más difícil, lo que lleva a confusión, incertidumbre y riesgo.
Un reciente informe llevado a cabo por la compañía de custodia y gestión de la información Iron Mountain y la consultora global PwC ha estudiado a la mediana empresa manufacturera y de ingeniería en Europa, revelando algunas tendencias preocupantes en el enfoque que este tipo de empresas tienen hacia el riesgo de la información. Por ejemplo, el estudio desveló que, a pesar de que el sector entiende la necesidad de gestionar y proteger mejor la información, solo aproximadamente la mitad – 54% - de las empresas del sector industrial centralizan la
responsabilidad del riesgo de la información en una persona o un equipo y solo el 43% tienen una estrategia eficaz para afrontar el riesgo de la información.
El estudio, que encuestó a empresas de entre 250 a 2500 empleados en Alemania, España, Francia, Hungría, Países Bajos y Reino Unido, reveló sin embargo que la situación de otros sectores era incluso peor (seguros, servicios financieros, industria farmacéutica y sector jurídico). El sector que peor gestiona su información es el jurídico: solo un 34% de los bufetes tienen una persona o equipo encargado de lidiar con el riesgo de la información y únicamente un 16% tiene en marcha una estrategia para gestionarlo.
De todas formas, de los sectores incluidos en el estudio, las empresas manufactureras son las que más consideran a sus empleados como un serio riesgo para la seguridad de su información, con un 46% compartiendo esta opinión. Al mismo tiempo, estas empresas son las que menos formación o comunicación ofrecen a sus empleados sobre este tema. Un cuarto de ellas no proporciona ningún tipo de formación y un tercio no habla con sus empleados sobre el riesgo de la información y políticas para afrontarlo.
En relación al tipo de empleados que con mayor probabilidad pueden provocar una brecha de datos, los primeros en el ranking son los que están en los departamentos de TI - 55% - y los ejecutivos senior – 33% -. Muy similar a lo que ocurre en otros sectores. Pero el sector industrial es el único que considera a los cargos medios como un alto riesgo para la información: un 18% frente a un 10% del resto de sectores. La explicación a esto podría residir en que en una empresa tradicional manufacturera estos son los cargos que tienen un mayor acceso a información confidencial.
Considerando la gran importancia que tiene la información en el sector industrial y la presión regulatoria , no sorprende que estas empresas sean las que más se preocupen por las consecuencias legales de una pérdida de datos imprevista: un 32% de las empresas, frente al 16% de la media de todo el conjunto de sectores. Alrededor de la mitad – 48% - teme pérdidas financieras en comparación de la media del 33%.
El resultado más sorprendente es que un pequeño pero significativo 16% de las empresas manufactureras consideran que una brecha de datos puede amenazar su existencia, comparado con solo un 5% general.
En un mundo en el que la innovación en productos y servicios, la rapidez en comercializar y la globalización son vitales para sobrevivir en un entorno económico altamente competitivo y volátil, es comprensible que haya un gran temor a perder datos. El éxito depende cada vez más de la integridad, el valor y la seguridad de la información. Si la perdemos, estaremos ante un riesgo real de perder también nuestra empresa.
Las empresas manufactureras tienen que tomar las riendas del riesgo de la información. Esto significa que es necesario construir confianza a través de la educación y el apoyo a los empleados, implementando prácticas robustas para la gestión de la información que contribuyan a protegerla e incrementar su valor. Esto debería incluir un sistema externo de archivo, digitalización de los documentos y programas de recuperación rápida.
No es necesario solucionar todo el problema al instante y completamente, lo que significaría un coste altísimo. De hecho, el enfoque adecuado debería ser casi instintivo para el empresario: identificar y saber cuál es el resultado que quiere obtener y luego implementar los pasos, poco a poco, uno tras otro. Así de simple.
Resumen del informe, “Más allá de la concienciación: la necesidad urgente de gestión de los datos en la pequeña y mediana empresa europea" en www.ironmountain.es/analisis
RRHH Digital
http://www.rrhhdigital.com/editorial/97517/
No hay comentarios:
Publicar un comentario