Recientemente tuve el placer de aparecer en el podcast Davood for Thought. l presentador, Davood Ghods, es el vicepresidente de soluciones gubernamentales de Direct Technology, por lo que fue muy instructivo, a la vez agradable, compartir ideas con él. Hablamos de cómo nosotros, como sector, tenemos que seguir con la innovación para resolver problemas del mundo real, en lugar de seguir con la innovación por el bien de la innovación.
En concreto, hablamos de cómo una mentalidad de "primero el negocio" afectaría a los siguientes temas/tendencias en 2022 y más allá:
La "TI de negocio" debe sustituir a la "TI en la sombra."
Un CIO, recordando una cita de su CEO, dijo esto durante una mesa redonda en la que participé el año pasado. Estoy totalmente de acuerdo porque tenemos que dejar de pensar en "controlar" a los usuarios/empleados de la empresa que adoptan las nuevas tecnologías y empezar a pensar en apoyarlos mejor.
He aquí lo que puede parecer una verdad incómoda: el departamento de TI ya no tiene derechos exclusivos sobre la tecnología. Los empleados que no son de TI tampoco perciben las herramientas digitales como "cosas" misteriosas que funcionan de forma mágica y que sólo entienden los informáticos. Aceptémoslo: Ahora todos somos tecnólogos. Un profesor universitario me dijo hace poco que Python es el lenguaje que más aprenden los estudiantes en la actualidad, más que cualquier lenguaje real hablado.
Esto significa que los usuarios de negocio pueden escribir palabras clave en un motor de búsqueda mientras intentan resolver un problema y encontrar soluciones basadas en la nube que les ayuden. A continuación, prueban una solución y la comunican a sus compañeros de trabajo. En poco tiempo, todo el departamento se ha "enamorado" de la herramienta, y–¡listo!–tenemos otro ejemplo de lo que hemos llamado "TI en la sombra" (Shadow IT).
Por eso debemos adoptar un enfoque de "TI de negocio", manteniéndonos estrechamente conectados con los departamentos de la empresa. Cuando los usuarios/empleados quieren adquirir un nuevo producto, debemos preguntarles: "¿Qué problemas estáis tratando de resolver?". Entonces podremos evaluar si se trata de problemas específicos de la unidad de negocio o de toda la empresa. Si es esto último, entendemos que estamos ayudando a todos en general al trabajar con la unidad de negocio en la implementación de la nueva solución. Esto, a su vez, nos hace mejores a todos y nos permite apoyar más eficazmente–en lugar de controlar–la forma en que utilizamos la tecnología.
La resiliencia óptima comienza con el "reloj de fichar".
La resiliencia consiste en mantener todo en funcionamiento sin importar las interrupciones –un desastre natural, un ciberataque, una pandemia, etc. – que nos afecten. Nadie vio venir la vulnerabilidad de Log4j y tampoco se dieron cuenta de que dejarían de funcionar, por ejemplo, los relojes de fichar, de los que dependen los empresarios para gestionar las nóminas.
La resiliencia consiste en anticipar todo lo que puede suceder y luego identificar los peores lugares para que se produzca una interrupción. Tenemos que preguntarnos: "Si ocurre en el 'peor lugar', ¿qué hacemos? ¿Cómo nos recuperamos? ¿Tenemos una forma de mantener los relojes en funcionamiento fuera de línea/con un respaldo?" Una vez resuelto esto, hay que ir bajando en la lista hasta cubrir todas las áreas y funciones críticas para el negocio.
La transformación digital consiste en crear–no sólo en modernizar.
En medio de la pandemia, muchos pensaron que Zoom era una nueva y gran innovación. Pero no lo era. Era una forma moderna de realizar una videoconferencia sin la pesada carga de los métodos tradicionales.
Al inspirar a nuestros equipos humanos de Netskope para que afronten los retos de una verdadera transformación, les animo a inventar nuevas soluciones para, de nuevo, resolver problemas reales (en lugar de limitarse a modernizar las tecnologías existentes). Por citar un ejemplo, intentamos constantemente reducir el tiempo de permanencia que los ciberdelincuentes pasan dentro de una zona de red comprometida para hacer cosas malas. Parte del tiempo de permanencia se debe al tiempo que transcurre entre el descubrimiento de una posible vulnerabilidad y/o actividad maliciosa y la llegada de una persona del equipo de seguridad para remediarla.
En este momento, estamos trabajando con inteligencia artificial/aprendizaje automático (IA/ML) para eliminar el factor de retraso debido al ser humano y reducir drásticamente este tiempo de permanencia. Pero esto es sólo un ejemplo que habla de nuestra misión más amplia: Observar los problemas que tenemos delante y averiguar cómo juntar las piezas tecnológicas para resolverlos.
Un antiguo jefe me dijo una vez: "Tienes dos orejas, dos ojos y una boca–úsalos en esta proporción". Siempre pienso en estas palabras en mi trabajo diario. Durante nuestro podcast, le dije a Davood que mi trabajo consiste en liberar el potencial de los miembros de mi equipo. Aspiro a ayudarles a descubrir nuevas ideas y capacidades que no sabían que existían. Luego compartimos lo que hemos aprendido y lo aplicamos a los problemas que las agencias gubernamentales tratan de resolver.
n Netskope, utilizamos constantemente nuestros oídos y nuestros ojos tanto para aprender de nuestros clientes como para ayudarles con nuestra experiencia en seguridad en la nube y con nuestra plataforma. Si esto suena como algo sobre lo que le gustaría hablar más, entonces póngase en contacto con nosotros.