El dato. Rey de todo y al que Commvault consagra su negocio. Nacida al amparo del backup, al que debe su nombre en el mercado, el fabricante ha ido diversificando su negocio mucho más allá de esta necesaria tecnología, lo que le ha permitido ganar clientes y una mayor participación en el mercado. Eulalia Flo, directora general de la marca en España y Portugal, analiza el último año, desvelando la buena marcha del negocio en nuestro país.
Centrada en el dato, Commvault ha evolucionado desde la protección y la recuperación hasta la gestión, el acceso y la operación del mismo. ¿Ya se contempla a Commvault en España como una compañía con esta visión global o todavía se la relaciona únicamente con el backup?
Yo creo que sí se nos percibe ya como una compañía global. Aunque la mayor parte del negocio sigue siendo el negocio más tradicional, vinculado con el backup, las compañías ya apuestan por Commvault porque saben que nuestra oferta va mucho más allá. Incluso la protección de datos ya abarca mucho más que el backup. Las empresas ya entienden cuáles son los retos que tienen que afrontar en la actualidad y cómo estos evolucionan. Las conversaciones con nuestros clientes nos han conducido a esta ampliación de la oferta.
Desde hace años, no vendemos backup; sino que damos respuesta a los retos de protección de datos que tienen las empresas. Y ahora los tienen más que nunca.
Hace un par de años, en un mercado cada vez más competitivo y cambiante, hacía referencia a la necesidad que tenían las empresas de repensar su política de protección de datos. Ahora, con todo lo que ha pasado en los últimos meses, imagino que no quedará ninguna empresa que no haya llevado a cabo esta actividad. ¿O sigue habiendo empresas que aún no han repensado esa protección?
Muchas compañías han repensado su política de protección de datos. Aunque no todas. Depende del tamaño de las organizaciones ya que cuánto más grande es la organización, más profesionales hay que tienen que tomar decisiones en relación a la tecnología, lo que puede derivar en la observancia de visiones, a veces contrapuestas, que provocan que en alguna de estas compañías más grandes aún no se haya interiorizado al 100 % ese mensaje. Quizás porque tienen otros retos más acuciantes. En las compañías de tamaño medio-grande, sin embargo, sí observo que ha habido un cambio.
En el mercado se está viviendo un incremento de ataques de ransomware. Hay nuevos vectores de ataque, con un aumento de las vulnerabilidades, y los hackers han redoblado los esfuerzos a nivel de phishing, buscando la manera de aprovechar este totum revolutum para “hacer negocio”. Estos riesgos han provocado que muchas compañías se hayan replanteado su estrategia de protección de los datos y en la manera de recuperarlos en el caso de un ataque de estas características. Vivir una situación de crisis como la que hemos vivido ha vuelto a poner en la agenda todos los temas relacionados con la seguridad y la gestión de riesgos, que es un asunto del que nadie parece ocuparse pero que es fundamental para las compañías.
Hemos conocido numerosas brechas de seguridad en los últimos meses: SEPE, el Área Metropolitana de Barcelona, INE, Ministerio de Trabajo… ¿Qué sigue fallando?
Hay que entender bien cuáles son los entornos de ataque. A veces se minimiza la protección en torno al puesto de trabajo o la formación de los usuarios. Los ataques son cada vez más sofisticados y los intereses que hay detrás de los mismos son múltiples, porque no todos los ataques son del mismo tipo. Hay que recordar que además de los hackers, muchos ataques tienen un componente político.
Este panorama provoca que cada vez sea más complejo estar protegido. Las empresas van a seguir recibiendo ataques, por tanto, es clave seguir invirtiendo en una estrategia de seguridad completa que incluya la prevención, detección, paralización y asegurar una pronta y limpia recuperación. Además, los ataques son persistentes, lo que permite que las empresas pueden volver a ser atacadas.
Analizando el panorama, faltan verdaderos planes de recuperación. No hay una estrategia definida por las empresas para que, en caso de ataque, señale cómo debe actuarse, en qué orden y cuáles son las prioridades del negocio para definir la recuperación. Muchas empresas desconocen cuáles son las alternativas que tienen ante un ataque o una indisponibilidad. Recordemos que un problema con los datos puede suponer una brecha para la integridad del negocio.
El crecimiento de los datos es enorme, lo que provoca que el almacenamiento sea esencial. Ha señalado que la oferta en torno al llamado almacenamiento secundario se torna en el caballo de batalla de muchas marcas. ¿Tienen claro que su gestión es clave para el negocio?
En el área de desarrollo de aplicaciones, y aunque es necesario gestionar los entornos heredados, sí que observamos una evolución en la manera en la que se desarrollan, se implantan, se entregan y se despliegan. Sin embargo, en el área de infraestructura todavía predomina un modelo clásico. Por tanto, no hay muchas organizaciones que entiendan que hay muchos datos que se pueden explotar y a los que se puede extraer más valor para el negocio. Al final, los costes cada vez crecen más y veo muchas iniciativas orientadas a reducir el coste por TB, en lugar de buscar una gestión más inteligente del dato. Una de las áreas de negocio de Commvault está dirigida, precisamente, a analizar, entender y descubrir datos huérfanos o redundantes. Junto a ella, también resulta clave la implantación de herramientas de gestión de la infraestructura que permitan la automatización, la integración con las aplicaciones de despliegue corporativo, con machine learning o inteligencia artificial, para que parte de la gestión se automatice.
Cada vez es más complejo estar protegido
La soberanía del dato. No solo es clave su gestión; debería cobrar más importancia analizar dónde se aloja. ¿Somos conscientes de dónde residen nuestros datos? ¿Las empresas analizan, cuando tienen que optar por un proveedor cloud, las políticas que éste tiene en relación a la disponibilidad de los datos que va a alojar?
En algunos casos se mira muchísimo este tipo de cuestiones e incluso se paralizan ciertos proyectos; y, al mismo tiempo, incluso en la misma organización, se ponen en marcha otros en los que no se observa tanta precaución.
También depende del sector en el que operen. En la banca y en el área de los seguros, por ejemplo, está mucho más regulado por las propias organizaciones, que advierten de estas cuestiones.
Por último, muchas empresas creen que la protección de los datos es competencia del proveedor cloud y hay confusión acerca de qué es lo que protegen y qué no. Las empresas no pueden delegar estos asuntos ya que la responsabilidad es suya.
A pesar de las dificultades, Commvault cerró un buen 2020, en el que consiguió elevar el peso de la Administración Pública, cerrando importantes proyectos, y el área corporativa. ¿Cómo está transcurriendo este año? ¿Qué segmentos pueden ser claves?
El año está siendo muy bueno. Crecimos en 2020, con un gran número de proyectos desplegados en torno a la consolidación. Además, no solamente hemos vivido de las necesidades de crecimiento de nuestros clientes, sino que hemos seguido ganando nuevos.
El único segmento que está un poco más retrasado es la Administración Pública. Hay muchos proyectos que tienen que salir, aunque todavía no lo han hecho, ya que están aprobados los presupuestos. Se están retrasando pero se van a ejecutar.
Vivir una situación de crisis como la que hemos pasado ha vuelto a poner en la agenda todos los temas relacionados con la seguridad y la gestión de riesgos
A principios de año, llegó a España Metallic, la opción de backup como servicio (BaaS) de Commvault. El objetivo es que suponga el 10 % del negocio de Commvault. ¿Cómo está funcionando?
Las previsiones van con el ritmo que proyectamos y en el último trimestre ya supone el 15 % de la cifra de negocio.
¿Qué frena este tipo de fórmulas en España?
En los grandes proyectos, el análisis de la seguridad, de cuestiones legales, de la soberanía del dato o del cumplimiento de la GDPR. Se trata de proyectos en los que la decisión técnica se toma muy rápida pero que se están demorando por estos temas.
El modelo de software como servicio está ya implantado en España desde hace tiempo, aunque los compradores que optaban por esta fórmula eran normalmente las áreas de negocio que iban a lo práctico y lo contrataban de manera rápida y directa. Ahora, es el área de tecnología el que lo hace, lo que ha provocado que varíe el procedimiento, incluyendo también a los responsables de seguridad, lo que puede retrasar el proyecto.
Sin embargo, en general, se trata de un tipo de negocio con puestas en marcha rápidas.
Commvault siempre ha mantenido a lo largo de los años un posicionamiento muy importante en el entorno de los proveedores de servicio. Imagino que su concurso es esencial para el éxito de estas fórmulas. ¿Es la vía más natural para su comercialización?
Este tipo de proveedores suponen un canal más. Hay grandes organizaciones que contratan directamente este modelo con Commvault mientras que hay otras, que cuentan con sus proveedores de servicios, y que optan por ellos para disfrutar del backup en este formato. Ya contamos con alianzas con algunos, como es el caso de SoftwareONE.
En los últimos años no ha dejado de crecer la oferta de Commvault con soluciones, por ejemplo, para la gestión de los contenedores y los kubernetes; además de todo lo vinculado con el área de la recuperación ante desastres, con Commvault Disaster Recovery. ¿Qué áreas destacaría?
Una de las bases más importantes como compañía es la capacidad que tenemos de sumar. Contamos con Metallic, pero también disponemos de HyperScale, lo que nos habilita para atender entornos de protección híbridos, combinando distintas soluciones en la gestión del backup. Esta posibilidad está generando muchísimo interés y muchos proyectos.
En el área más reciente, contamos con productos que aún no tienen un gran peso en el negocio, pero que nos están abriendo nuevas puertas. Contamos con soluciones para la protección de Salesforce y de Dynamics 365; también a través de Metallic como una forma muy natural de proteger ese tipo de cargas. También estamos accediendo a los entornos DevOps.
Un problema con los datos puede suponer una brecha para la integridad del negocio
La marca descansa la totalidad del negocio en el canal. Además de los socios OEM y las alianzas estratégicas, se trabaja con un grupo de socios, centrados en el segmento enterprise y del midmarket, gestionados a través de Arrow. ¿Qué marca el trabajo con estas últimas compañías?
El trabajo con Arrow nos ayuda a contar con un canal formado y autónomo. Llevamos a cabo muchísimas iniciativas, tanto para los profesionales técnicos como para los comerciales, para ayudarles a identificar oportunidades y para que conozcan bien todos los productos. El canal debe extraer el valor de nuestra oferta. Es el que entiende realmente las necesidades de los clientes y el que responde a sus retos de forma eficiente y con el mejor coste posible.
Me comentaba que Commvault espera cerrar un buen 2021 en España. ¿Espera también una recuperación real de la economía española?
Se está produciendo un movimiento en uve. Hay sectores que sí se están recuperando mientras que hay otros más retrasados. En conjunto, creo que hay una recuperación general de la economía, lo que se ha visto en el crecimiento del PIB, que creo que va a continuar. En lo que se refiere a la Administración Pública, el problema es el retraso que a veces se produce en la adjudicación de los fondos, lo que genera mucha frustración en los CIO de este segmento.