«¿Por qué esta magnífica tecnología científica, que ahorra trabajo y nos hace la vida mas fácil, nos aporta tan poca felicidad? La repuesta es esta, simplemente: porque aún no hemos aprendido a usarla con tino». Bien se podría utilizar esta reflexión, atribuida al que muchos consideran el mayor científico del siglo XX, Albert Einstein, para aplicarla a nuestros días en el ámbito de la gestión empresarial. Bastarían unas sencillas modificaciones: «¿Por qué esta magnífica tecnología digital, que ahorra trabajo y nos hace el negocio más fácil, nos aporta tan pocos resultados? La respuesta es esta, simplemente: porque aún no hemos aprendido a usarla con tino».

One of the most eagerly awaited reports in the context of Digital Transformation (DX in English-speaking areas, and also in this post) has recently been published: the report on the global state of information security, drawn up by the renowned multinational consultancy PWC, based on 3,000 interviews with managers of companies with annual sales of more than 100 million dollars in 81 territories around the world.

Además de los datos, que en breve abordaremos, este informe es relevante porque combina de forma especialmente poderosa las que podríamos considerar dos principales enseñanzas de la DX: una, que no se trata de tecnología, sino de visión empresarial y cultura organizativa; y dos, que a pesar de ello es un viaje que no se puede realizar sin tecnología, o para ser más exactos, no se puede iniciar con éxito si se desconocen las tendencias tecnológicas y además se persiste en el error de no tomar nota de ellas. Máxime si asumimos que el principal vector de negocio de la economía digital es el dato, ya que en este caso la «confianza» es el motor que permite a una empresa encaminarse en la dirección que dicho vector apunta.

Este informe en realidad es la encuesta inaugural de un análisis a nivel macro denominado Digital Trust Insights. En este fenómeno de la DX, que es global y transversal, la «confianza digital» es uno de los indicadores que mejor permiten entender el grado de preparación, de conocimiento o de éxito por parte de empresas y corporaciones, para una trayectoria que en realidad está llamada a no concluir nunca. La Transformación Digital dentro de las empresas no es un destino, sino un activo permanente que puede presentar hitos, que además son cambiantes a lo largo del tiempo. De hecho, el propio concepto de confianza digital es uno esos hitos.

«Las empresas, los reguladores y los consumidores necesitan nuevos mecanismos para generar confianza a medida que abordan los desafíos emergentes en los negocios, la gestión de riesgos y el cumplimiento», señala la empresa a la hora de presentar los datos de la encuesta, que le ha permitido identificar 10 oportunidades de mejora en relación con las personas, los procesos y la tecnología.

1. There is no valid DX process if security experts are not involved from the outset. This is true in only half (53%) of the cases, despite the fact that the vast majority of respondents (91%) claim to have security and privacy protocols in place.

2. Lo siguiente al «qué hacer» es determinar «quién debe hacerlo», porque en pocos sectores como en este se produce un gap tan grande entre la demanda y la oferta de talento válido. No llegan a la mitad de las empresas las que consideran haber identificado a los ejecutivos adecuados, ya se trate de seguridad (39%), ya de privacidad (40%). Sin dejar de lado que solo un tercio de los consultados consideran que cuentan con recursos lo suficientemente válidos como para lidiar con situaciones de emergencia en estas lides.

Only a third of companies (34%) have security training programmes for their employees. Interestingly, despite the general awareness of the need to keep up to date, also one third (31%) say they do not need a training programme on privacy policies and practices.

4. Todo el mundo sabe que se informa «a los jefes». 4 de cada 5 encuestados así lo afirman: la junta directiva está al tanto de las estrategias en riesgos de seguridad… pero solo 1 de cada 4 (27%) tiene confianza en que las métricas y datos que reciben son realmente los adecuados. Viene aquí a la cabeza aquella máxima de François de la Rochefoucauld: «Hay poca gente lo bastante cuerda que prefiera la censura provechosa a la alabanza traidora». Mejor informar de datos que no gusten, que proporcionar métricas poco precisas.

5. Where is the business? If information security is so important, it is hard to understand why only 1 in 4 (23%) respondents say that investments in information security go hand in hand with business objectives. Especially since, at the same time, companies are investing more and more aggressively in business-enhancing technologies.

6. Creer en la privacidad es algo mucho más profundo que una mera declaración de intenciones. No son solo las regulaciones al respecto, sino los propios límites éticos que puede exigir el mercado a la hora de buscar nuevas formas de monetizar los datos. Aquí es donde entra en liza la estrategia de «gobierno de los datos», una inversión todavía mínima en la mitad de las empresas «pequeñas» (entre 100 y 1.000 millones de dólares de facturación) contactadas para esta encuesta.

7. More resilience, which is not another of those concepts attributable to fads in business management: only half of companies have the capacity to withstand and quickly recover from a cyber-attack. It is estimated that the potential business losses attributable to the inability to cope with a cyber-attack are even greater than those due to a breach that makes certain data public. The damage comes not so much from the security hole, but from the inability to remedy it.

8. Despite decades of accompanying our digital experience with increasingly sophisticated software to deal with cybercriminals, only 3 in 10 (31%) respondents believe they have full confidence in their company's ability to correctly identify actors who may attack their assets digitally.

9.Compliance is more than just complying with current regulations. It is also about keeping abreast of all regulatory developments and preparing for future regulations. Law and lobbying are not tangential business subjects. They are more than ever at the heart of a company's core business.

10. ¿Suenan tecnologías como blockchain, realidad virtual y aumentada, impresión 3D, robótica, Inteligencia Artificial o edge computing, entre otras? Pues ojo, porque existen enormes divergencias entre la opinión de que son tecnologías «críticas» para el negocio, y la confianza en que las propias empresas estén preparadas para ello. Divergencias que en el menor de los casos son de 33 puntos (62% vs 29%, para la computación cuántica), y que llegan a ser de 42 puntos (81% vs 39%, en el caso de la Internet de las Cosas (IoT)).

Este es el panorama de oportunidades que retrata PWC en esta encuesta inaugural de sus Digital Trust Insights. Mucha tecnología todavía en estado «salvaje» que es necesario domesticar para genere, además, negocio y confianza.

En esta ocasión, además del repaso a lo más sucinto de este informe, nos permitimos recomendar lecturas adicionales, como el libro blanco (white paper) sobre Transformación Digital de la plataforma informativa independiente Telecoms.com, el informe sobre conectividad realizado por la empresa especializada Mulesoft, otro libro blanco acerca de «qué hace exitosa a la DX» elaborado en este caso por la consultora especializada Baton, así como el resumen ejecutivo del estudio llevado a cabo por la Asociación de Consultores de Búsqueda y Liderazgo Ejecutivo (AESC), también centrado en la Transformación Digital.

Photo by Campaign Creators on Unsplash