- - Un 95% de los expertos TI encuestados están dispuestos a pagar más por los productos de seguridad informática, a cambio de una mayor calidad.
- - Los profesionales de TI prefieren que los fabricantes tarden más en el desarrollo de parches y actualizaciones, con tal de que estos sean más estables.
- - Fruto del estudio, la ATI crea el primer modelo específico para que las empresas evalúen la calidad de los productos de seguridad informática, en su proceso de selección.
La Asociación de Técnicos de Informática (ATI) presenta los resultados de un estudio, llevado a cabo en España, con el fin de determinar las características de calidad más importantes para los profesionales de TI de diferentes empresas y organizaciones, en la evaluación del software de seguridad informática.
El estudio supuso meses de trabajo desde final de 2008 hasta octubre de 2009 y ha contado con el apoyo del Grupo de Calidad de Software de la ATI que lo publicará en su web. Se ha basado en encuestas realizadas a más de 200 expertos expresamente seleccionados y que desarrollan su actividad en las áreas de la seguridad informática, de la ingeniería del software y en la Dirección de Tecnologías. El 64% de los encuestados cuenta con más de 5 años de experiencia en el trabajo con productos de seguridad informática, tratándose de profesionales que operan en empresas y organizaciones de los más diversos sectores (entidades financieras, hostelería y turismo, construcción, servicios, educación, Telecos, Administraciones Públicas y un largo etc.).
El mercado otorga una alta importancia a la calidad de los productos
Entre las principales conclusiones del estudio destaca que el 94,48% de los encuestados otorga una alta importancia a la calidad del software, afirmando que asumiría un coste extra en la adquisición de productos de seguridad informática a cambio de una mayor calidad de los mismos.
Respecto a las características de calidad más valoradas, los expertos encuestados creen que su apariencia no es un aspecto esencial, cuando se compara con otras características de calidad de los mismos, como su funcionalidad, su fiabilidad, su eficiencia o su facilidad de mantenimiento, entre otros.
“Características como la amigabilidad del entorno del usuario, que hoy son prioritarias para muchos fabricantes de productos de seguridad, resultan mucho menos importantes para los profesionales que implantan y mantienen estos productos en las organizaciones, que su eficiencia en el consumo de capacidades de proceso y recursos energéticos, su limitada interferencia con otros programas, etc.”, afirma Luis Fernández, Coordinador del Grupo de Calidad del Software de la ATI y coautor del estudio, junto con María Teresa Villalba, de la Universidad Europea de Madrid.
Otro requerimiento importante, detectado en el estudio, ha sido el que la mayoría de los profesionales de TI prefieren que los fabricantes tarden más tiempo en desarrollar las actualizaciones o parches de los programas de seguridad, a cambio de que éstas sean más estables.
Los profesionales de las TIC, tanto en empresas como en organismos públicos, consideran, asimismo, que los productos de seguridad deben acompañarse de una documentación mucho más amplia y detallada, que facilite la recuperación de los programas en caso de cualquier tipo de desastre informático o general. “Y es que, la falta generalizada de amplia documentación para la mayoría de los productos de seguridad, sean antivirus, firewalls o de cualquier otro tipo, dificulta seriamente la recuperación de estos programas cuando, por ejemplo, ocurre una brecha en la seguridad que implique la necesidad de restaurar todo el sistema”, explica Luis Fernández.
Un modelo de calidad específico para el ámbito del a seguridad
Otro dato a destacar en los resultados del estudio ha sido el hecho de que el 73% de los expertos de TI encuestados considere necesaria la elaboración de un modelo específico para la evaluación de la calidad de los productos de seguridad informática. “Es un requerimiento que muestra la creciente madurez del mercado español en materia de calidad del software, y que marca el paso, desde su evaluación general, hacia la elaboración de modelos específicos por tipos de aplicación”, explica Luis Fernandez.
En respuesta a este requerimiento, y aunando las características de la calidad que los expertos en TI consultados han considerado más importantes, la ATI publicará el primer modelo normalizado para la evaluación de la calidad de los productos de seguridad informática en España.
La compatibilidad con las políticas de la empresa, como factor clave en la selección
Según los resultados del estudio, en la selección de productos de seguridad informática, los Directores de TI encuestados también otorgan una alta importancia a factores como su conformidad con los estándares y con las certificaciones en calidad del software; a la seguridad y a la calidad del servicio (por este orden). Los directivos de tecnologías de la información también consideran importantes, en sus procesos de selección de productos, la cuota de mercado de cada fabricante, su reputación, solvencia, experiencia y la autonomía de los proveedores o fabricantes de software.
En cuanto a las características no técnicas de producto, destaca la importancia que otorgan los responsables de TI a la compatibilidad de los programas de seguridad con
las políticas de seguridad y con las arquitecturas tecnológicas de su empresa. “Las estructuras de las organizaciones implican a veces ciertas excepciones, como por ejemplo un esquema de protección con redes informáticas separadas para diferentes usuarios”, explica el Responsable del Grupo de Calidad de Software de la ATI, “Si un producto de seguridad, como podría ser un firewall, no es capaz de contemplar esta excepción, el mismo resultaría inviable para la organización”.
En la selección de los productos de seguridad, los responsables de informática de las organizaciones también tienen muy en cuenta factores como su estabilidad en el mercado, el soporte proporcionado, la oferta de formación para dicho producto y el tipo de licencia. “En este sentido, y en el ámbito corporativo, se valoran mucho más las licencias escalables y las licencias flotantes, que facilitan a los gestores su implantación en todos los puestos informáticos de una sola vez, en lugar de tener que hacer instalaciones locales en cada uno de los puestos”, afirma Luis Fernández.
El estudio muestra, asimismo, que los responsables de TI consideran especialmente importantes la cuota de mercado, reputación, solvencia, experiencia y autonomía de los proveedores o fabricantes de estos productos de software.
Fuente: winred.com
No hay comentarios:
Publicar un comentario