Estamos atravesando un periodo de enorme agitación en materia de seguridad y redes. Los proyectos de transformación están en marcha en la gran mayoría de las organizaciones y las ideologías arquitectónicas están cambiando hacia SASE y Confianza Cero.Todos estamos viendo y experimentando esto de primera mano, pero las historias anecdóticas de cómo las organizaciones están manejando estos cambios son inconsistentes.Algunas están viendo la expansión de los departamentos de seguridad, mientras que otras están descentralizando el departamento y distribuyendo la experiencia en seguridad entre los grupos de trabajo del proyecto. Para muchos, SASE está en manos de los departamentos de redes, pero otros nos dicen que SASE es un ejercicio inherentemente dirigido por la seguridad. ¿Cuál es la verdad?
Queríamos entender las intenciones y prácticas de los CIOs y CISOs en torno a los proyectos de transformación de la red y la seguridad, así que emprendimos una investigación europea en el Reino Unido y Alemania. La pregunta a la que la investigación pretendía dar respuesta era: ¿qué significa en la práctica la transformación de las redes y la seguridad para los departamentos, los presupuestos, las habilidades y los proveedores? Puede leer los resultados completos en nuestro informe aquí, o seguir leyendo para ver un resumen y algunas de mis reflexiones.
1. La transformación ya está en marcha
El 27% de los CIO y CISO que encuestamos afirman que su creciente uso de la nube requiere una nueva arquitectura de red y el mismo porcentaje (27%) espera que este uso de la nube aumente su exposición al riesgo. Esto establece el imperativo, y explica de alguna manera por qué el 99,5% de estos líderes están llevando a cabo proyectos de transformación de la red y la seguridad en los próximos 5 años (más de la mitad ya están involucrados en proyectos, o se pondrán en marcha este año).
2. Es inequívoco: las transformaciones de la seguridad en la nube suponen un ahorro de costes
El 79% de los responsables de TI encuestados afirma haber ahorrado ya al utilizar la seguridad en la nube para sustituir los dispositivos de seguridad tradicionales y reducir las necesidades de ancho de banda. Los ahorros provienen de la sustitución de hardware y dispositivos – incluyendo VPN (25%), la reducción de las necesidades de ancho de banda (23%) y la consolidación de proveedores (21%). La sustitución de los costosos cortafuegos (por el FWaaS, Firewall-as-a-Service), en particular, ya ha supuesto un ahorro para el 21% de los departamentos de TI.
3. La transformación no se detiene en la tecnología
Los departamentos de redes y de seguridad están listos para dar un cambio radical. Ya descubrimos en primavera que la escasa colaboración entre ambos departamentos ponía en peligro los proyectos de transformación digital, y esto está empezando a ser claramente reconocido por los responsables. En nuestra encuesta de otoño, casi un tercio de los CIOs y CISOs europeos están planeando la convergencia de los departamentos de redes y seguridad en los próximos dos años, impulsados por un crecimiento significativo en el uso de la nube que, según los participantes de nuestra encuesta, "hace que la separación de los departamentos no sea útil". Además, el reto de encontrar candidatos con conocimientos de seguridad (previsto por el 46% de los participantes en la encuesta) hace que los miembros de los departamentos de red pasen a desempeñar funciones de seguridad (un plan para el 30% de los CIOs y CISOs).
4. Intercambio presupuestario
Puede que los departamentos estén convergiendo, pero los presupuestos no. Sólo el 8% de los CIO/CISO tienen la intención de fusionar el presupuesto de seguridad y redes junto con los equipos humanos. Pero los presupuestos se mueven hacia adelante y hacia atrás entre los dos, dependiendo de qué departamento esté impulsando los grandes proyectos. El 27% está trasladando la responsabilidad y la financiación de la seguridad de la red al departamento de seguridad para financiar SASE y Zero Trust, pero el mismo número (27%) está empujando los presupuestos de seguridad en la otra dirección, entregándolos a los departamentos de redes e infraestructuras para financiar una estrategia de seguridad por diseño.
En los próximos 24 meses se invertirán muchos recursos y presupuestos en nombre de la transformación, y se podrán encontrar enormes ahorros de costos y mejoras en el negocio. 4 de cada 5 CIOs y CISOs ya informan de los ahorros conseguidos con el traslado de la seguridad a la nube, y los proyectos aún tienen un largo camino por recorrer. En medio de toda esta actividad, es imperativo que los resultados no se pongan en peligro debido a acaparar internamente, la burocracia innecesaria o la simple falta de colaboración entre los profesionales de las funciones de red y seguridad.
Lea el informe completo aquí, o utilice nuestro libro electrónico sobre las ventajas económicas de la transformación de las redes y la seguridad para ayudar a justificar el cambio en su empresa.