Inflación, estancamiento… incluso estanflación y recesión… estas son las palabras que al parecer definirán las economías mundiales en 2023. Apenas hay algún país que pueda salvarse de la crisis, y ya se está produciendo un acalorado debate entre los políticos de todo el mundo para encontrar una respuesta fiscal adecuada. ¿Gastar o ahorrar para salir de dicho trance?
Para los líderes de las organizaciones, el dilema es el mismo, pero sin la cuestión ideológica que supone la política fiscal, por lo que es probable que la opción de apretarse el cinturón vaya generalizándose. Al observar el mercado bursátil, se podría pensar que la relativa resistencia de los valores tecnológicos es una señal de que el gasto en tecnología estará protegido, sin embargo, la inflación también afectará a estas empresas. Es más, con pocas excepciones, a los responsables departamentales se les exigirá hacer lo mismo—o más— con menos, teniendo que hacer frente a precios cada vez mayores con presupuestos más reducidos. Para los profesionales de la seguridad todo esto sucederá mientras el panorama de riesgos al que se enfrentan evoluciona rápidamente.
Aquellos que ya están inmersos en el proceso de transformación de la seguridad y la red pueden encontrarse en una posición privilegiada, con una superioridad clara en cuanto la identificación de ahorros de costes que no repercutan negativamente en la estrategia de seguridad de la organización.
Como profesional especializado en la seguridad siempre es tentador aludir a los valores que aportan las tecnologías de protección, pero con las organizaciones volcadas en obtener beneficios económicos, es más oportuno destacar algunas de las ventajas financieras derivadas de la transformación de la seguridad y la red, haciendo hincapié en las arquitecturas en la nube. Todo con la esperanza de facilitar las conversaciones y la toma de decisiones a medida que la fase de elaboración de presupuestos se acerca. Así pues, ¿cuáles son los principales beneficios?
· Costes reducidos mediante el uso de infraestructura compartida en la nube y el pago solo por lo que se necesita.
El hardware in situ para la seguridad de los datos ya no es un diseño arquitectónico sensato. Era eficaz cuando la mayor parte de las aplicaciones se ubicaban en un centro de datos privado, pero ahora la mayoría se aprovisiona desde la nube y son consumidas por los empleados fuera de la red corporativa. Esta redundancia arquitectónica ofrece importantes oportunidades de ahorro de costes. Mantener los dispositivos in situ y enrutar los datos hacia ellos requiere una inversión continua en ancho de banda de red, capacidad de los dispositivos y horas de asistencia especializada. El centro de datos corporativo y la red se han convertido en cuellos de botella, y para solucionarlos hay que invertir. Se trata de un coste significativo que puede evitarse cuando la seguridad se lleva a cabo en la nube.
· Escalabilidad bajo demanda sin necesidad de rediseñar; importante en tiempos de crecimiento y esencial en periodos de posible retracción.
La mayoría de los proveedores venderán la escalabilidad de la nube como una ventaja para prepararse para el crecimiento, pero lo contrario también es cierto, aunque sea una conversación menos alegre. Ya sea debido a las fuerzas macroeconómicas o a las circunstancias particulares de cada empresa, uno de los inconvenientes más evidentes de cualquier inversión CapEx es el gran desembolso inicial, además de confiar en que se encontrarán valores y eficiencias más adelante.
En tiempos de dificultades económicas, a menudo no hay espacio para grandes inversiones tempranas, y la perspectiva de eficiencias es menos clara si una organización ve retracción en lugar de crecimiento. Pasar a un modelo de suscripción OpEx predecible favorece la eficiencia de los costes operativos, evita gastos iniciales excesivos y permite reducir el gasto en el futuro.
· Reducción del riesgo de una violación de la seguridad
En un momento en que, el coste medio de una violación de seguridad es de 4,35 millones de dólares, un 12,7% más que en 2020, según IBM/Ponemon, una transformación de la seguridad y de la red bien planificada mejoraría la postura de seguridad y reduciría los costes. De acuerdo a un informe de ESG, existen tecnologías en el mercado capaces de ayudar a las empresas a reducir en un 85% los riesgos de seguridad, y en un 51% en los costes de dispositivos, ancho de banda y personal a tiempo completo. Estas ventajas son el resultado directo de las mejoras que aporta una arquitectura SSE integrada que protege los datos de aplicaciones web, SaaS y privadas, con usuarios dispersos por toda la empresa híbrida.
Estas ventajas y muchas más se ponen de manifiesto en ejemplos de la vida real que puede encontrar en el libro electrónico: The Economic Advantages of Network and Security Transformation (Las ventajas económicas de la transformación de la red y la seguridad). En particular, destaca el caso de una organización con 65 sucursales que, en tres años, evitó costes de red de 6,3 millones de dólares al optar por una estrategia de seguridad basada en la nube. También se cita el caso de una empresa que ahorró más de 9 millones de dólares en costes de dispositivos al consolidar SWG, CASB y DLP en un único servicio SSE en la nube.
Reducir costes mientras se mejora la postura de seguridad no tiene por qué ser un reto imposible; las respuestas están ahí, en los desarrollos tecnológicos que han surgido en los últimos años. SSE, y la arquitectura SASE en la que se asienta, permiten a las organizaciones lograr ambas cosas.
Neil Thacker, CISO de Netskope para EMEA
