INFORME FINAL
COMPARATIVAS: RONDAS 1 Y 2 PREPARADO PARA: TREND MICRO, INC. POR: DECISIVE ANALYTICS, LLCTendencias y percepciones de la consumerización de dispositivos móviles
Estudio de directores ejecutivos y directores de TI
Cheryl Harris, Ph.D. Director jefe de investigación Decisive Analytics, LLC 575 Madison Ave, 10th Floor New York, NY 10022 917.628.6167CONTENIDO RESUMEN EJECUTIVO ... 2 CONCLUSIONES ... 10
RESUMEN EJECUTIVO
Información general y objetivos
El objetivo principal de este proyecto consiste en valorar el nivel de conocimiento que tienen las empresas sobre aspectos relacionados con la consumerización de TI y los dispositivos informáticos, además de recopilar información sobre:
Actitudes Percepciones
Desarrollo de políticas internas relacionadas con la consumerización Otros problemas emergentes
La “TI para consumidores” se ha identificado como una tendencia destacable en varios sectores. Así lo demuestra un estudio realizado recientemente (DELL/KACE,
CIO Magazine, 15 de sept. de 2011), según el cual un 87% de los directores
admite que sus empleados utilizan dispositivos personales para fines relacionados con el trabajo, ya sea para consultar el correo electrónico o el calendario o para utilizar funciones ERP y CRM. Este fenómeno ha puesto bajo presión a los departamentos de gestión debido a la necesidad de desarrollar políticas eficaces para la incorporación de los dispositivos personales, servicios de nube y otras formas de "informática para consumidores" existentes en el trabajo.
Para entender mejor la incidencia de esta tendencia sobre el entorno informático de trabajo y para saber cómo la perciben los directores, el presente estudio se ha centrado en los cargos directivos implicados directamente en la valoración del impacto de la consumerización en su empresa y/o en la toma de decisiones sobre las políticas relacionadas con este fenómeno.
Metodología
Se realizó una encuesta en línea a directores ejecutivos y directores de TI de grandes empresas (con 500 empleados o más) de Estados Unidos, Reino Unido o Alemania. La primera ronda de entrevistas se realizó entre el 3 y el 11 de enero de 2012 y la segunda, entre el 10 y el 20 de abril de 2012. En la segunda ronda se incluyó datos nuevos que no figuraban en la primera ronda. No obstante, se conservó gran parte de la encuesta inicial para la segunda ronda, a excepción de algunas preguntas específicas nuevas.
Comparativa de las rondas por grupos encuestados Ronda 1 N= Ronda 2 N= Director ejecutivo 26 21 Alto directivo de TI 410 415 Total 436 436 1ª ronda (enero de 2012)
Se entrevistaron un total de 436 altos directivos y 410 directores de TI (50% en EE.UU., 25% en el Reino Unido y 25% en Alemania). Se realizaron 26 entrevistas adicionales solamente con directores ejecutivos de grandes empresas de estos tres mismos países.
2ª ronda (abril de 2012)
Se entrevistaron un total de 436 altos directivos y 415 directores de TI (50% en EE.UU., 25% en el Reino Unido y 25% en Alemania). Se realizaron 21 entrevistas adicionales solamente con directores ejecutivos de grandes empresas de estos tres mismos países.
Perfil: combinación de ambas rondas
El grupo de encuestados incluye empleados de empresas de Estados Unidos, Reino Unido y Alemania con un número de trabajadores comprendido entre un mínimo de 500 empleados y más de 20.000 empleados. Se trata de empresas dedicadas principalmente a los sectores de contabilidad, servicios comerciales, ingeniería, gobernación, transporte y servicios. Un 15,5% del total de los
entrevistados declara trabajar en el sector de la producción y un 15,9% enmarca la actividad principal de su empresa en el sector de la consultoría de TI o la
integración de sistemas.
De todos los encuestados, 825 eran administradores jefe de TI y 47, los directores ejecutivos de la empresa. Los cargos de TI más habituales son gestor/
administrador de TI (30,6%), director de información/director científico/director tecnológico (20,9%) y vicepresidente/director de SI/seguridad de TI (20,3%). Uno de los requisitos era que los encuestados tuvieran algún tipo de influencia sobre las decisiones relativas a los tipos de dispositivos que los empleados pueden utilizar para acceder a la red de la empresa. La mayoría de los directores de TI (62,3%) afirmaron ser los principales responsables de este tipo de decisiones.
Como cabía esperar, casi todos los directores (93,6%) manifestaron ser los principales agentes de decisión.
Prácticas del BYOD y motivos que lo fomentan
Casi todas las empresas (76,7%) del estudio permiten a sus empleados utilizar dispositivos personales tales como portátiles, miniportátiles, smartphones y tablets para actividades relacionadas con el trabajo.
Los directores estadounidenses son los que permiten en mayor medida el uso del BYOD (80%), a diferencia de los del Reino Unido (70,8%) y Alemania (75,4%). Curiosamente, son los directores menores de 45 años los que más permiten que los empleados utilicen sus propios dispositivos en el trabajo.
Prácticamente todas las empresas encuestadas aplican una política de seguridad de TI para los dispositivos de los empleados que acceden a la red empresarial (89,7%), además de incluirlos en una lista preaprobada y/o de aprobarlos
previamente mediante la instalación de un software de seguridad (53,7%). También prevén aislar las aplicaciones y los datos corporativos cuando los dispositivos personales se utilizan para el trabajo (71,2%). Por otra parte, más de un 80% exige a los empleados que instalen un software de seguridad en los dispositivos
personales.
Los directores ejecutivos son verdaderos entusiastas de utilizar varios dispositivos móviles; de hecho, un 84,8% de ellos afirma utilizar su smartphone en el trabajo, mientras que los directores de TI que lo utilizan suman un 73,7%. El segundo dispositivo más utilizado es el portátil (un 78% de los directores y un 68% de los directores de TI), seguido del iPad o la tablet (un 82,6% de los directores y un 45,2% de los directores de TI). Alrededor de un tercio admite haber utilizado software o aplicaciones móviles, los mismos que reconocen haber utilizado soluciones de almacenamiento de datos en línea o en la nube. Casi la misma proporción declara utilizar Facebook (32,4%), LinkedIn (20,4%), Twitter (18,8%) o Youtube (13,1%). Sin embargo, el número de directores ejecutivos que utiliza YouTube duplica con creces el de los directores de TI.
Existe una gran variedad de entornos operativos asociados con los dispositivos móviles para consumidores y muchas empresas restringen el uso de algunos de ellos para acceder a la red de la empresa. Entre los dispositivos permitidos más comunes figuran Android (69,3%) y Blackberry (69,2%), seguidos de iOS (53,6%), Windows (50%) y Symbian (24%).
Por lo que respecta a la seguridad y capacidad de gestión de los sistemas
de cerca, Android. Windows obtuvo la cuarta posición, mientras que Symbian quedó el último.
Son muy pocas las empresas en que todos los dispositivos utilizados pertenecen a los empleados, aunque casi un tercio son propiedad de los empleados. Los
portátiles, las tablets, los miniportátiles y el software o las aplicaciones de almacenamiento portátil y móvil suelen ser mayoritariamente propiedad de la empresa en lugar del empleado. Sin embargo, aunque con poca diferencia, los smartphones tienden a ser de los propios empleados.
Prácticamente un 80% de las empresas ha implementado una infraestructura de equipo de sobremesa virtual (VDI), sea alojada en un cliente sea mediante
sincronización remota. Tan solo un 15% no ha implementado todavía ninguna VDI. El sistema operativo que utilizan las empresas en los dispositivos informáticos no móviles (servidores/equipos de sobremesa) es, por mayoría, Windows (77,7%), aunque hay algunas que utilizan Mac OS como sistema operativo principal (13,5%); otras utilizan Linux (7,6%) o Unix Based (1%).
Los directores encargados de las decisiones más importantes citan los siguientes aspectos como los motivos que justifican el uso de los dispositivos privados de los empleados:
Mejora de la movilidad (posibilidad de trabajar fuera del lugar de trabajo o durante los desplazamientos, 43,1%)
Eliminación de la necesidad de transportar y mantener varios dispositivos (13,6%)
Percepción de que BYOD es un beneficio para los empleados (10,5%) Problemas de infracciones de seguridad
Casi la mitad de las empresas que permiten el uso de BYOD manifiestan haber experimentado infracciones de seguridad o pérdidas de datos a raíz del acceso a la red corporativa con un dispositivo de los empleados (46,5%).
Las reacciones ante las infracciones de seguridad provocadas por dispositivos propiedad de los empleados son múltiples, aunque la más frecuente consiste en limitar el derecho de acceso a los datos (45%) y exigir la instalación inmediata de algún software de seguridad (42,9%) o, simplemente, revocar los privilegios de BYOD (11,6%). Las empresas alemanas son las que más insisten en la instalación de software de seguridad como respuesta a una infracción, mientras que las
Algunas empresas afirman implementar una política para el borrado remoto de los dispositivos móviles en caso de pérdida o cuando dejan de ser del empleado
(35,5%), mientras que otras solamente la aplican en caso de pérdida del dispositivo (23,3%). Unas pocas declaran borrar selectivamente las aplicaciones de datos corporativos cuando es necesario (10,1%).
Software de seguridad
Muchas empresas (83%) obligan a sus empleados a instalar algún tipo de software para la protección y gestión de los dispositivos personales cuando estos se utilizan para el trabajo. A las empresas que no exigen la instalación de ningún software de seguridad, se les preguntó el porqué de tal decisión. Sorprendentemente, la
respuesta más común fue "solamente permitimos que se conecten a la red los usuarios de confianza" (25,7%) y "no nos preocupa la seguridad de estos dispositivos" (15,6%). Algunas admiten no disponer de ninguna solución de software (13,8%) o estar buscando todavía alguna solución (12,8%.) Otras
respuestas, aunque menos frecuentes, fueron el rechazo de los usuarios (11%), el elevado coste (10%) y la complejidad (3,7%).
Por lo que respecta a la seguridad exclusiva de los smartphones, casi todas las empresas (89,5%) han manifestado su preocupación por la seguridad de los datos que contienen.
Políticas de uso aceptables (PUA)
La mayoría de las empresas (79,7%) apuntan haber distribuido una política de uso aceptable (PUA) entre los empleados con responsabilidad en la empresa o sobre los empleados con relación al uso, la seguridad y la responsabilidad de los dispositivos propiedad de los empleados.
Con relación a la pregunta de los componentes que las empresas incluyen en sus documentos de la PUA:
• Un 12,2% ha manifestado que la empresa puede realizar un borrado remoto de los dispositivos en caso de pérdida.
• Aproximadamente un 10% incluye instrucciones para que el departamento de TI de la empresa pueda monitorizar de forma constante los datos, las descargas y otras actividades de los dispositivos móviles y/o, en casos de litigación corporativa, hacer públicos los datos del dispositivo o hacerse con el mismo.
• Un 9,7% declara que los intentos fallidos de inicio de sesión pueden motivar la eliminación de los datos, el seguimiento de la ubicación geográfica del
dispositivo o que la empresa se haga responsable de los datos del dispositivo.
El impacto del BYOD en los costes
La introducción de dispositivos propiedad de los empleados puede repercutir en los costes asociados a la compatibilidad del BYOD.Algunas empresas opinan que aumenta los costes globales mientras que otras piensan que los reduce; los motivos de esta divergencia de opiniones son muy variados.
Curiosamente, casi un 40% de las empresas manifiestan que los costes se han reducido tras la introducción del BYOD (39,3%). Si también se tienen en cuenta las que afirman que los costes no han variado (23,3%), se puede decir que una gran mayoría de las empresas está de acuerdo en que el uso del BYOD ha reducido los costes globales o no ha tenido ninguna repercusión.
Cabe destacar también que, a diferencia de las empresas entrevistadas en enero de 2012, las encuestadas durante la segunda ronda (abril de 2012) afirman en menor medida que el uso del BYOD aumente los costes globales y, en cambio, declaran que se mantienen estables o incluso se reducen. Es probable que las valoraciones del impacto económico mejoren después de la implantación del BYOD o que los costes globales asociados con el BYOD simplemente se reduzcan con el paso de los meses.
Los motivos que explican la reducción de los costes se dividen equitativamente entre un menor gasto de capital de TI (porque son los empleados quienes compran los dispositivos), una reducción de los costes en concepto de asistencia técnica para equipos de sobremesa (37,9%) y una mejora de la productividad de los empleados (29,6%).
Entre las empresas que afirman haber experimentado un aumento de los costes tras la implementación del BYOD, el motivo principal radica en el aumento de los costes en concepto de asistencia técnica (41,2%) o el aumento de las inversiones de capital para infraestructuras VDI (31,5%). En menor medida aparecen
argumentos como el aumento de los costes destinados a software o a virtualización del software (27%).
En cuanto a la pregunta directa sobre el impacto general que los dispositivos de los empleados tienen en la empresa, es evidente que el BYOD conlleva tanto costes de transición como beneficios que permiten compensarlos con creces como, por ejemplo, una mejor productividad y satisfacción de los empleados y una mejor satisfacción de los clientes.
Impacto adicional del BYOD
Por todo ello, puede decirse que el impacto real del BYOD puede residir
perfectamente en la cultura empresarial y la filosofía de cada organización. La serie de preguntas realizadas para determinar hasta qué punto los altos directivos están de acuerdo con las afirmaciones sobre el impacto del BYOD permiten extraer conclusiones interesantes.
Los directores coinciden en que el BYOD supone una ventaja competitiva y un beneficio para los empleados, además de resultar útil para contratar/retener empleados, sin olvidar el hecho de que los empleados "tienen derecho a utilizar sus propios dispositivos informáticos para trabajar”. Consideran que la posibilidad de que los empleados utilicen sus propios dispositivos multiplica notablemente la creatividad y la innovación, además de mejorar el equilibrio entre vida profesional y personal.
Los directores ejecutivos se muestran más positivos sobre el impacto del BYOD que los directores de TI. Curiosamente, se detectan discrepancias entre la
percepción de los directores ejecutivos y la de los directores de TI con relación al modo en que la empresa pueda percibir cada afirmación, lo que sugiere que la visión de los directores de TI quizás no esté tan en consonancia con la de los directores como cabría esperar.
La mayoría de los entrevistados (62,9%) coincide en que permitir los dispositivos propiedad de los empleados en el trabajo influye positivamente en la visión que estos tienen de la empresa y casi la mitad (47,5%) afirma que también influye positivamente en la visión que los clientes reciben de la empresa.
El futuro del BYOD
Las empresas entrevistadas creen que el aumento del BYOD es inevitable. De hecho, muchas creen que su implantación entre los usuarios de la empresa crecerá en el futuro. Aproximadamente una quinta parte de las empresas piensan que esta tendencia acabará sustituyendo los PC para una gran mayoría de los usuarios (17%), aunque algunas manifiestan que su uso se limitará principalmente a las actividades de comunicación y mensajería (14,7%).
Las empresas se hallan inmersas en un proceso activo de planificación para continuar con la implantación del BYOD en sus organizaciones. Entre los cambios que sopesan figuran la adquisición de tecnología o software nuevos destinados a gestionar los problemas de seguridad (21,4%), reorganizar el departamento de TI (20,3%, en especial los directores ejecutivos, de los cuales dos tercios se muestran a favor de reorganizar el departamento de TI), migrar a una plataforma de
arquitectura ligera o redefinir la compatibilidad de los dispositivos informáticos en general (14,6% y 16,2%, respectivamente).
Más de un cuarto ha previsto eliminar el presupuesto para la adquisición de dispositivos informáticos y unas cuantas han manifestado su intención de asignar presupuesto para la adquisición de software (8%).
Se pidió a todos los entrevistados que resumieran brevemente su opinión sobre los problemas que consideran que el uso del BYOD supondrá para su empresa. Unos pocos rechazaron tajantemente el uso del BYOD como algo práctico en su sector y/o empresa (como los trabajadores públicos) pero la gran mayoría afirmó que "el uso del BYOD es el futuro".
CONCLUSIONES
1. El BYOD ya es una práctica habitual; de hecho, más de tres cuartas partes de las empresas (76,7%) reconoce permitir a sus empleados el uso de dispositivos personales (tales como portátiles, smartphones y tablets) para el trabajo. La tendencia es más clara en EE.UU. que en las empresas del Reino Unido o Alemania.
2. Casi todas las empresas que permiten el uso del BYOD exigen instalar un software de seguridad en los dispositivos personales. Existen varios proveedores para este mercado. Un 4,3% de las empresas declara que Trend Micro es la
empresa encargada de suministrar las soluciones de seguridad de la empresa. Los líderes de este mercado son McAfee (16%), Kaspersky (12,6%) y Symantec Norton (14,9%). Los motivos esgrimidos para no instalar software de seguridad son varios, pero existe una preocupación casi general por la seguridad de los datos de los smartphones (85,9%).
3. Casi la mitad de las empresas han experimentado infracciones de
seguridad como consecuencia del uso del BYOD, a raíz de lo cual han realizado inmediatamente cambios en los protocolos de seguridad. Los más frecuentes pasan por limitar los derechos de acceso a los datos (45%) o exigir la instalación de algún software de seguridad (42,9%). Son pocas las empresas que optan por eliminar el uso del BYOD después de una infracción.
4. Los directores ejecutivos son más partidarios del BYOD que los directores de TI, quienes son mucho más conscientes de los problemas de seguridad y asistencia que genera el uso del BYOD. Los directores ejecutivos utilizan varios dispositivos móviles y afirman que mejoran su productividad, así como la de los empleados.
5. El BYOD supone una ventaja competitiva para las empresas. Casi la mitad de los directores ejecutivos afirma que el uso del BYOD les aporta una ventaja competitiva, mientras que el número de directores de TI que coinciden en este aspecto se reduce ligeramente.
6. El uso del BYOD se percibe como una herramienta para captar y retener empleados. Casi la mitad de los directores ejecutivos (46%) y directores de TI (42,5%) coinciden en que el uso del BYOD es un beneficio para los empleados y se utiliza para atraer o retener empleados.
7. El BYOD mejora la innovación y la creatividad, además de multiplicar la productividad. El uso del BYOD mejora la productividad de los empleados (un
47% de los directores ejecutivos y un 46% de los directores de TI así lo creen), así como la innovación y la creatividad (un 50,7% de los directores ejecutivos y un 48% de los directores de TI).
8. Los empleados prefieren las empresas que permiten el uso del BYOD, al igual que los clientes. La mayoría de los entrevistados (62,9%) coincide en que permitir los dispositivos de los empleados en el trabajo repercute positivamente en la visión que estos tienen de la empresa y casi la mitad (47,5%) afirma que también influye positivamente en la visión de la empresa que tienen los clientes.
9. El uso del BYOD disminuye los costes generales o no tiene ningún impacto en los mismos. A pesar de que el BYOD exige una inversión en software y
asistencia de seguridad, cuestión que recalcan muchas de las empresas que lo permiten, su impacto reduce los gastos generales o no genera ningún cambio. Se trata de un hecho destacable que debería darse a conocer a otras empresas interesadas en introducir políticas para dispositivos propiedad de los empleados, dado que más de la mitad de las encuestadas afirman que sus gastos se han reducido (36%) o se han mantenido (20,1%).
10. ¿Es el BYOD un derecho de los empleados? Casi la mitad de los directores ejecutivos así lo creen. Se trata de una pregunta que invita a la reflexión y que merece un estudio más detallado.
11. Prácticamente todas las empresas que permiten el BYOD han implementado políticas de uso aceptables (PUA). Por lo que respecta al contenido de los documentos de la PUA, la provisión más común es la posibilidad de que el departamento de TI borre remotamente los dispositivos, seguida del derecho a supervisar la actividad, la posibilidad de revelar los datos en caso de litigio y la eliminación de los datos en caso de detectarse intentos fallidos de inicio de sesión.
12. El incremento del BYOD en el trabajo se percibe como un fenómeno inevitable. A pesar de ello, los puestos directivos no albergan dudas acerca de los posibles riesgos y afirman que realizarán las inversiones necesarias para
garantizar su implementación sin problemas.