El cumplimiento de las diferentes normativas y auditorías que afectan a los diversos procesos internos de las empresas sigue exponiéndose desde Symantec como una oportunidad de venta para el canal, no sólo por su necesidad de cumplir con un reglamento impuesto, sino por una cuestión de seguridad en torno al propio negocio. Sin embargo, la puesta en marcha de este tipo de políticas de control aún es incipiente en España y no existen datos acerca del porcentaje de empresas que ya lo tienen implantado. Así lo reconoce Juan Ramón Fontán, de la división de servicios de consultoría de Symantec, quien manifestaba su asombro ante el hecho de que muchas empresas a día de hoy desconozcan en qué grado y de qué manera les afecta una norma como la LOPD, aprobada en 1999.
Aún así, la visión de Symantec es optimista y su política es la de que el camino sólo está por andar. Según estudios encargados por el fabricante, el 34% de los presupuestos de TI en las empresas está destinado a cumplir con requisitos de seguridad a causa de regulaciones. Más allá, se calcula que el 76% del coste relacionado con la implantación de una normativa está ligado a la adquisición de TI. En este punto, el mensaje de Symantec se centra en la posibilidad de reducir dicha inversión mediante la implantación de sus soluciones y servicios de consultoría, que cubren las tres fases: definición, control y mantenimiento, así como la verificación del cumplimiento y reporte periódico. Así, entre el portfolio destacan, en el área de definición, los servicios de asesoría de la firma y los servicios DeepSight de gestión de amenazas y alerta temprana. Para la fase de control el fabricante dispone de soluciones para la retención, protección y recuperación de registros (Veritas NetBackup y BackupExec), así como para la gestión de amenazas (Symantec Network Security, entre otros) y detección de puntos vulnerables (Control Compliance Suite). Por último, para el proceso de mantenimiento del grado de cumplimiento la compañía cuenta con diversas herramientas de comprobación y de análisis de información y gestión de eventos de seguridad. El paraguas bajo el que se engloba toda esta oferta es IT Compliance.
