La seguridad y el negocio van unidos en la actividad de las empresas

CA basa su estrategia en la gestión de las TI de una manera globalizada y los medios para conseguir sus objetivos se fundamentan en su visión Lean IT que maximiza el valor y minimiza los costes.
Las organizaciones necesitan proteger cada vez una mayor cantidad de recursos, autorizar más usuarios y administrar los cambiantes riesgos de las amenazas en línea y los ataques maliciosos. A medida que las empresas expanden sus activos e incrementa la exposición a diversos usuarios, la simple combinación de controles de seguridad ya no resulta suficiente. La seguridad se ha convertido en un elemento prioritario de las organizaciones y, pese a los efectos de la crisis, las inversiones en esta materia se mantienen e, incluso, se incrementan. Según datos aportados por CA, el 42% de las organizaciones anticipan un aumento de su presupuesto en seguridad, mientras que un 50% esperan mantenerlo y, sólo, un 8% prevé una reducción.
Hay una serie de factores que han hecho que se mantengan estas inversiones en seguridad. Para Jordi Gascón, director de soluciones de Gobierno TI y Seguridad de CA Iberia, el primero es el factor normativo, que atañe al negocio tanto interna como externamente y que “exige que destines un presupuesto para estar en el lado correcto de la Ley. Las regulaciones son cada vez más potentes, más extensas ya sean generales o verticales. Además, las empresas están cada vez más estructuradas y deben cumplir con sus procedimientos”. Un segundo factor hace referencia a que las TI cada vez están más embebidas en el negocio, “no es que dependa el negocio de las TI, es que forma parte de él.”. Pero hay otros muchos factores “ya que la propia adopción de nuevos modelos de negocio ha provocado que las empresas tengan que dar respuestas inmediatas y que la seguridad sea prioritaria en su actividad”.
Las empresas que invierten más en seguridad TI son las asiáticas (37%), mientras que las europeas (EMEA) y América del Sur son las que menos gastan en esta materia, con un 19% y un 17%, respectivamente. Según las estadísticas, España está por detrás de los americanos “es un problema de mentalidad –explica Jordi Gascón– pero creo que esto está cambiando. Hay que pensar en la seguridad desde que se empieza a diseñar el proyecto porque luego es mucho más difícil de incorporar. Nosotros proporcionamos soluciones para paliar que en su día no se diseñaron para tener los niveles de seguridad requeridas”. 
La estrategia de CA se basa en la gestión de las TI y los medios para conseguir estos objetivos se fundamentan en su visión Lean IT, “una filosofía que anunciamos a primeros de año pero que no es nueva. Lo que hemos hecho es aplicarla al entorno de las tecnologías en la búsqueda por la reducción de recursos sobrantes, el incremento de la productividad y la mejora en la experiencia del cliente. Abordamos todo lo que es la gestión de las TI de una manera globalizada, de extremo a extremo. Nuestras soluciones EITM, llevan a esta visión y siguen tres líneas de actividad: la gestión del gobierno de las TI, de las propias estructuras y de la seguridad”. Dentro del entorno de la seguridad se pueden identificar varias áreas: identidad, protección de los activos y recursos, y gestión de la propia seguridad. El objetivo final de CA es ofrecer soluciones que ayuden a los clientes a garantizar el cumplimiento de normativas y a proteger su información, al tiempo que les permitan obtener de forma más rápida el valor de sus inversiones en seguridad. “Cubrimos todas las necesidades en materia de seguridad, garantizando la integración entre los productos, con un diseño abierto que protege la inversión de nuestros clientes”.

“No compramos empresas, adquirimos tecnología”
CA mantiene una política de alianzas y adquisiciones que le permite incorporar nuevas tecnologías a su portfolio y “completar nuestra oferta de gestión de TI”, además de contar con su propio equipo de desarrollo. De esta forma, la compañía ha ampliado su oferta de gestión de seguridad con tres soluciones que garantizan el cumplimiento de normativas y aceleran la obtención de valor de la gestión de identidades. Enterprise Log Manager es un producto desarrollado en los laboratorios de la compañía y que se centra en gestión de la información, en los datos de los registros procedentes de diversos sistemas TI y dispositivos de seguridad; mientras que Role & Compliance Manager, orientado al ciclo de vida de las identidades, y DLP, pensada para la prevención de la pérdida de datos, son adaptaciones de soluciones procedentes de dos empresas que CA ha adquirido recientemente, Eurekify y Orchestria, respectivamente.