Blog CSO, Full Skope, Secure Access Service Edge, Security Transformation 3 Realistic Ways to Drive Better Networking-Security Team Collaboration
May 05 2021

3 formas realistas de impulsar una mejor colaboración entre el departamento de seguridad y el de redes

El éxito de una arquitectura de Secure Access Service Edge (SASE, por sus siglas en inglés) depende de lo bien que converjan los equipos de redes y seguridad, así como los productos y servicios que gestionan, en un conjunto compartido de prioridades vinculadas a los objetivos empresariales. Desafortunadamente, un nuevo estudio de Censuswide confirma que esta colaboración entre los departamentos de redes y de seguridad sigue siendo tensa—si no realmente combativa—en la mayoría de las empresas. 

Según el estudio, más del 50% de los CIOs creen que la falta de colaboración entre los departamentos impide a las organizaciones obtener los beneficios de la transformación digital. Con un gasto estimado de 6,8 billones de dólares en proyectos de transformación digital hasta 2023, estamos hablando de un gran gasto. Y no es que podamos eludir estas tendencias; el 60% de las organizaciones tendrán una estrategia SASE para 2025, y el 87% de las organizaciones encuestadas por Censuswide están trabajando activamente en un proyecto de transformación digital o acaban de completar uno.

Leí esta investigación, publicada el 5 de mayo por Netskope, con una curiosidad familiar, pero algo cínica. Como CIO y ejecutivo de tecnología desde hace mucho tiempo, he leído variaciones de este tema durante años, y muy rara vez, los datos o los comentarios van más allá de pedir a los departamentos de red y seguridad que tengan un momento de "kumbayá" —¡llevarse bien, por favor!

Pero, como explica claramente el informe de Censuswide, la ausencia de colaboración tiene otro subproducto: está empezando a costar a los departamentos dinero y tiempo reales. Podemos hablar del por qué, pero también debemos hacer hincapié en el cómo—¿qué pueden hacer los departamentos hoy y cómo puede el liderazgo guiarnos hacia mejores resultados?

Las siguientes son sugerencias que me han funcionado a mí y a otros CIOs para permitir con éxito una mejor colaboración entre departamentos aislados para acelerar la transformación digital.

1. Utilice lo que DevOps nos ha enseñado

DevOps (y sus variaciones, incluyendo DevSecOps) se convirtió en un movimiento debido a la fricción inherente y la falta de alineación entre los departamentos de desarrollo de aplicaciones ágiles y los departamentos de operaciones de TI en grandes organizaciones divididas en silos. En esencia, DevOps consiste en tener equipos humanos dedicados y capacitados con todas las habilidades necesarias para ofrecer un valor continuo con dependencias mínimas. Además, muchas de las prácticas ágiles y de DevOps, como el uso de tableros Kanban y las reuniones diarias, pueden transferirse fácilmente a los departamentos de redes y seguridad o a cualquier punto de la organización que se beneficie de un mayor trabajo en equipo interfuncional. En resumen, ¡los equipos dedicados consiguen hacer cosas!

2. Considerar el SNOC

La idea de un SOC y un NOC combinados—conocido en algunos círculos como centro de operaciones de seguridad y de red (SNOC) — se está poniendo de moda a medida que más empresas se dan cuenta de que el acceso a la red y la seguridad van de la mano. El equipo combinado de SNOC permite a las organizaciones mejorar la eficiencia y la eficacia a través de un único equipo multidisciplinar, sin tener que ir de un lado a otro con los incidentes. La energía liberada por el equipo combinado también permite invertir en tecnologías de última generación, como la IA/ML, para mejorar el análisis humano y resolver los incidentes sin intervención manual, con el fin de impulsar nuevas mejoras. 

3. Centrarse en una lista (corta) de métricas críticas para el negocio, u OKRs, que trasciendan los límites de la seguridad de la red

¿Cuál es la mejor manera de comunicar a los directivos, en particular a los directivos no técnicos, que las redes y la seguridad están trabajando en armonía para mantener la infraestructura de la red y dar soporte a los objetivos de negocio? Ese tipo de informe no sería el momento de destacar algo anecdótico—ni siquiera "kumbayá". 

Las métricas exactas, u objetivos y resultados clave (OKR), dependerán de la naturaleza del negocio y de la madurez de los departamentos. Lo que me gusta de los OKR es que se centran en la creación de valor al tiempo que dan a los departamentos la autonomía necesaria para encontrar la solución. Por esta razón, los OKRs funcionan mejor en conjunción con departamentos multifuncionales. Si sus departamentos no están preparados para los OKR, métricas como el tiempo medio de resolución (MTTR), el tiempo medio de fallo (MTTF)/el tiempo medio entre fallos (MTBF) o, mejor aún, la satisfacción del cliente (¡también los clientes internos de sus departamentos!) son buenos puntos de partida. 

Necesita un plan. En última instancia, sin una buena relación de trabajo, estás perdiendo tiempo y dinero. Conéctese conmigo en LinkedIn y hablemos de las sugerencias anteriores y de las formas en que está impulsando una mejor colaboración—en cualquier nivel.

author image
Acerca del autor
Mike Anderson brings over 20 years of experience to his role as Chief Digital and Information Officer for Netskope, having built and led high-performing teams across a wide range of disciplines, including sales, operations, business development, and information technology.
Mike Anderson brings over 20 years of experience to his role as Chief Digital and Information Officer for Netskope, having built and led high-performing teams across a wide range of disciplines, including sales, operations, business development, and information technology.