CSO, Secure Access Service Edge The Economics of Network & Security Transformation – Part 2
Apr 28 2020

Los aspectos económicos de la Transformación de las Redes y la Seguridad - Parte 2

En diciembre de 2019, escribí un blog en el que recomendaba a los CIO y CISO que revisaran sus presupuestos anuales en 2020 y siguieran reduciendo sus gastos en controles de seguridad y red basados en dispositivos tradicionales dando paso a una arquitectura basada en la nube que sea escalable y esté preparada para el futuro.

En los últimos meses desde entonces, el mundo ha cambiado. Los presupuestos están ahora más en el punto de mira, con proyectos no esenciales que se están aplazando, presupuestos de emergencia para dar respuesta a la pandemia para mantener la normalidad y dar soporte a unos empleados que trabajan en remoto y están bajo presión (y en algunos casos el presupuesto es "prestado" a partir de 2021), y presupuestos para 2021 que tienen la directriz de acelerar la transformación digital (y cubrir un posible déficit presupuestario) y apoyar el crecimiento de nuevos servicios digitales. Este cambio me ha llevado a escribir una actualización del blog, una "Parte 2", para cubrir la forma en que las organizaciones tendrán que adaptarse para dar soporte a los cambios de su plantilla actual y futura y los presupuestos potenciales de 2020 en adelante.

Escalando los empleados que trabajan en remoto

La mayoría de las conversaciones que mantengo con los CIO’s y los CISO’s predicen que la mano de obra remota seguirá aumentando en número, con más de un 20% adicional de la mano de obra trabajando a distancia más allá de la pandemia. Para las organizaciones, este es un punto de inflexión en el que se prevé que más del 50% de la plantilla de la organización podría ser considerada como trabajadores remotos. A medida que los CIO’s y los CISO’s se aseguran de poder apoyar plenamente a este número creciente de trabajadores remotos, también se les encomienda la tarea de gestionar los costes impredecibles, incluyendo las grandes partidas de CAPEX que afectan a sus planes presupuestarios cada año. Estos costos en inversiones (CAPEX) suelen compensarse a lo largo de un período presupuestario de tres a cinco años, sin embargo para la organización, el gasto se paga por adelantado. La dificultad para predecir y planificar cómo se ampliará la organización en los próximos tres a cinco años suele dar lugar a la compra de dispositivos más grandes para hacer frente a un potencial crecimiento de la organización que hace aumentar aún más el gasto.

A medida que las mismas organizaciones continúan adoptando la nube, para aprovechar tanto la reducción de costos como las funcionalidades continuamente actualizadas y mejoradas que ofrecen los servicios en la nube, es fundamental empezar a asignar un valor a esta transformación tanto desde el punto de vista de los beneficios para el negocio como desde el punto de vista del ahorro de costes.

Ahorro en la transformación

Los artículos más costosos para la mayoría de los presupuestos de seguridad son los gastos en dispositivos y el mantenimiento continuo de estos aparatos durante su corta vida útil. Las actualizaciones mensuales con nuevas características, la aplicación de parches a las vulnerabilidades recién descubiertas y el almacenamiento y apilamiento de aparatos a medida que aumenta el tráfico son costosos, especialmente cuando las ventanas de mantenimiento de los cambios sólo son posibles durante la noche o los fines de semana. Para usar una analogía, es similar a comprar un coche nuevo directamente cada tres años y depreciar el coste total durante ese tiempo sin que quede ningún valor residual. El coche se revisa cada mes pagando al centro de servicio una tarifa horaria doble por un servicio que no siempre funciona la primera vez. Al menos al comprar un coche, obtenemos un precio de intercambio por el 30-50% del valor después de los tres años. Sin embargo, para los dispositivos, la mayoría son enviados a un desguace seguro y reciclados después de ese período, no importa lo bien mantenidos que estén. No sólo no tiene sentido financiero, sino que tampoco es la mejor estrategia para dar soporte a unos empleados felices y satisfechos con tardes y fines de semana perdidos por este requisito de mantenimiento. Además, la producción constante, el envío y el reciclaje de los aparatos no favorecen al medio ambiente.

Sin embargo, la cuestión clave es el costo. Sin embargo, la cuestión clave es el costo. El siguiente es un ejemplo de una organización con 20 oficinas en todo el mundo y su gasto en dispositivos y tecnología de red y seguridad fundamentales. Con un gasto total superior a los 10 millones de dólares en tres años en dispositivos MPLS, SWG, desciframiento SSL, NGFW y VPN/SD-WAN, sin incluir todo el almacenamiento local necesario para la elaboración de informes y las cuotas de mantenimiento, es una labor costosa gestionar la infraestructura de red y seguridad de esta organización.

Con más del 50% de la plantilla trabajando en remoto ¿por qué una organización continuaría dirigiendo el tráfico de la red a través de un centro de datos donde residen estos dispositivos, aumentando la latencia, reduciendo la calidad del servicio y añadiendo costes? Si consideramos la posibilidad de reducir el costo de los gastos de los dispositivos de tres a cinco años, se puede conseguir un ahorro de costos significativo. En este mismo ejemplo, los costos de los dispositivos son el principal gasto en todas las categorías de gastos.

Estos ahorros de costos también pueden extenderse a la reducción de gastos para las líneas MPLS. Con el paso a la nube, esta organización puede dejar de necesitar las costosas líneas MPLS para cada sitio. Con una estrategia de conexión directa a la red/nube, la organización podría conseguir un ahorro significativo en los costes de la WAN reduciendo aún más estos costes.

Los empleados a jornada completa asignados a mantener las luces de los dispositivos encendidas pueden volver a centrarse en el lado de las operaciones de seguridad para maximizar la inversión en el control de la seguridad y las tecnologías (creando nuevas políticas, ajustándolas y generando informes), lo cual compensaría parte de los gastos de mantenimiento.

Finalmente, los costos de almacenamiento pueden ser reducidos. Como sabemos, los costos de almacenamiento en la nube son significativamente más bajos que los costos de almacenamiento en las instalaciones propias e incluyen múltiples beneficios, incluyendo el respaldo activo y la recuperación ante desastres.

Consecuencias para el negocio

Para concluir, esta estrategia puede no funcionar para todas las organizaciones. Un porcentaje de las organizaciones puede seguir dependiendo de los dispositivos y de la red corporativa tradicional, sin embargo, la mayoría de las organizaciones habrán empezado o ya se estarán pasando a esta nueva estrategia. La mano de obra de una organización es una fuerza motriz que dicta la estrategia de la organización. Con una plantilla que necesita la flexibilidad de trabajar en remoto, con el consumo de la infraestructura basada en la nube y el SaaS convirtiéndose en lo normal, y con los cálculos y reducciones de costes que las organizaciones deben tener en cuenta, ahora es el momento adecuado para diseñar una arquitectura basada en la nube con garantía de futuro que funcione para todos.

En la tercera parte de esta serie, examinaré el ahorro de costos a lo largo de todo el ciclo de vida de tres a cinco años y explicaré cómo se puede conseguir un mayor ahorro de costos.

author image
About the author
Neil Thacker is a veteran information security professional and a data protection and privacy expert well-versed in the European Union General Data Protection Regulation (EU GDPR).
Neil Thacker is a veteran information security professional and a data protection and privacy expert well-versed in the European Union General Data Protection Regulation (EU GDPR).