Los consejos de administración no suelen estar interesados en invertir en tecnología. Lo importante para los consejos es la transparencia sobre cómo pueden alcanzarse eficazmente los objetivos estratégicos de la empresa con la ayuda de la tecnología. Por eso, los CISO y los CIO deben poder explicar las ventajas competitivas que conlleva una inversión
La situación económica actual obliga a los altos directivos a centrarse en inversiones destinadas a lograr mayores ingresos. La atención se centra en cómo la empresa puede penetrar en los mercados existentes llegando a más clientes, pero también en la rapidez y el éxito con que se pueden desarrollar nuevos mercados. Los directivos se esfuerzan por convertirse en el mayor proveedor de su segmento de mercado o por abrir nuevos mercados y regiones para la empresa. Sin embargo, este planteamiento suele implicar elevadas inversiones iniciales, por lo que para muchas empresas la barrera de entrada es demasiado impredecible y no hay garantías de éxito. Se trata de una situación difícil, ya que las empresas necesitan ser mucho más flexibles y estar más presentes que sus competidores a la hora de vender. Como resultado, buscan su destino invirtiendo rápidamente en digitalización y asumen riesgos calculados en un intento de crecer más rápido.
Para el CISO o el CIO, esto significa que su papel nunca ha sido más complicado. Tienen que asegurarse de que las inversiones en tecnología impulsan sus objetivos empresariales, centrándose más en alcanzar el éxito con los clientes que en la productividad de las TI de la plantilla. Para ellos, el reto consiste en compaginar el rendimiento tecnológico con una filosofía empresarial más ágil. La solución a este dilema puede ser un enfoque a prueba de fallos respaldado por la nube y una estrategia de acceso a la red de confianza cero (ZTNA).
Índice de temas
Equilibrio entre rentabilidad y riesgo
Entrar en nuevos mercados o expandirse geográficamente dentro de un mercado existente implica tradicionalmente una inversión inicial en recursos como personal, oficinas e infraestructura. En el pasado, estos planes de expansión solían posponerse porque los consejos de administración de muchas empresas no querían asumir el riesgo financiero sin la correspondiente garantía de éxito. ¿Y si el nuevo mercado no acepta la oferta presentada?
Hoy la nube hace que un modelo de negocio sea más independiente desde el punto de vista financiero. Sin los onerosos costes de inversión, las empresas pueden ser más valientes y experimentales en sus planes de expansión. Les permite abordar cosas nuevas rápidamente y con menores costes operativos. Se trata de una piedra angular de la estrategia ” fracaso rápido”, que permite a las empresas ampliar su modelo de negocio para incluir ofertas digitales en mercados verticales y nuevos países.
Al operar virtualmente, las empresas pueden llegar a un público objetivo más amplio con la menor inversión posible y maximizar tanto la experiencia del cliente como sus propios beneficios. Sin embargo, hay que tener en cuenta un obstáculo a la hora de sopesar el riesgo y el éxito. La cuestión de la seguridad informática podría inclinar la balanza más hacia el riesgo.
Cambiar el centro de atención de la red al usuario
Cuando los servicios de alojamiento en la nube entraron en escena, muchas empresas se apresuraron a adoptar este modelo de negocio para seguir el ritmo de competidores proactivos que ya hacían negocios en la nube. Pero como ocurre con todo lo nuevo, al principio la transición conlleva desafíos. En primer lugar, este paso exigió un replanteamiento por parte de los responsables de los centros de datos. Al fin y al cabo, el uso de la infraestructura como servicio (IaaS) basada en la nube suele ir acompañado del cierre de ubicaciones físicas.
Para impulsar aún más los confines de la ventaja competitiva de IaaS, se introdujeron a gran escala procesos como DevOps. Para crear este entorno unificado en la nube, los equipos de desarrollo de software y operaciones de TI se unieron para hacer avanzar los proyectos en colaboración. El resultado fue una reducción de la complejidad y los retrasos que a menudo estaban a la orden del día en áreas anteriormente separadas.
Este proceso acelerado de innovación de software pasó por alto el hecho de que las pruebas de seguridad no seguían el ritmo. Este fue el punto de partida de la siguiente evolución de DevSecOps. Como su nombre indica, los equipos de seguridad son ahora parte integrante del ciclo de vida del desarrollo de software. Esto permite garantizar que la infraestructura de la nube, los datos corporativos y las aplicaciones empresariales también se desplieguen de forma segura en la nube. Al igual que con DevOps, este enfoque centralizado y colaborativo contribuye en gran medida a reducir la complejidad operativa y la fricción entre los equipos, por no mencionar el coste descendente de la seguridad.
Una simplificación necesaria
Este cambio no se produce sin consecuencias para la red. ¿Cómo puede una empresa con una amplia infraestructura heredada reunir la agilidad necesaria para seguir siendo competitiva en este nuevo entorno definido por software? Lo que se impone es la simplificación. Se pide a los equipos de DevSecOps que piensen en cómo integrar mejor la red.
Con esto en mente, existe la necesidad de avanzar hacia un enfoque natural de “DevNetSecOps”. En este sentido, es necesario reevaluar la función de la red en la cadena de valor de la puesta a disposición de aplicaciones. Al fin y al cabo, la mejor protección posible de los recursos empresariales virtuales no puede consistir en crear una nueva medida de seguridad para la propia red. La seguridad tradicional centrada en la red sigue permitiendo a los usuarios acceder a la red y añade otra capa de complejidad a las operaciones empresariales que va en contra del enfoque ágil que se busca.
Las crecientes amenazas a la ciberseguridad están provocando un aumento de la superficie de ataque que obliga a las empresas a reaccionar. Las empresas pueden reducir sus riesgos pasando de un enfoque centrado en la red a una seguridad centrada en el usuario y adoptando ZTNA. Con Zero Trust, el equipo DevNetSecOps puede probar y lanzar nuevos procesos de forma más rápida y segura. Con una seguridad más sólida y flexible, es posible responder mucho más rápido a las demandas del mercado. Con la seguridad basada en la nube, no importa en qué lugar del mundo se desplieguen nuevos servicios digitales que deban protegerse. Este equipo integrado para las nuevas operaciones puede ser mucho más ágil, ayudando a la empresa a diversificar su oferta con mayor rapidez.
Para los responsables de la toma de decisiones que buscan entrar en nuevas regiones y mercados, una velocidad de comercialización adecuada desempeña un papel fundamental. Por eso, es necesario que consideren las soluciones de seguridad definidas por software si quieren avanzar rápidamente sin muchos gastos operativos. Con este modelo, pueden desafiar con tranquilidad las estructuras tradicionales en marcha.