Los cuatro mayores riesgos de TI y cómo desarrollar resiliencia contra ellos
Por Julio Castrejón, Country Manager México en Pure Storage.
Los departamentos de TI enfrentan riesgos y desafíos a diario, y no todos están necesariamente bajo control. Por eso la “resiliencia”, la capacidad de resistir o recuperarse rápidamente de las dificultades, es clave. Las cosas irán mal. Lo importante es cómo los tratas y qué tan rápido te levantas.
Una gran parte de esto es la alineación. Para ayudar a evitar cualquiera de los cuatro riesgos que Pure Storage destaca a continuación, las organizaciones de TI deben alinear las estrategias de TI con objetivos comerciales más amplios. Los líderes de TI deben colaborar con la alta dirección para comprender las prioridades cambiantes de la organización y desarrollar hojas de ruta tecnológicas que contribuyan directamente a la resiliencia y el crecimiento del negocio.
- Complejidad operativa: La complejidad puede conducir a tiempo de inactividad y fallas del sistema, Vulnerabilidades de seguridad, reducción de la agilidad y la innovación, aumento de los costos operativos.
Cómo desarrollar resiliencia frente a los riesgos de la complejidad operativa:
- Mitigación: Adopta una estrategia de nube bien definida que tenga en cuenta los mecanismos de redundancia y conmutación por error. Esto garantiza que, si un componente falla, haya una copia de seguridad para mantener las operaciones.
- Pruebas: realiza pruebas periódicas de recuperación de desastres para garantizar que, en caso de tiempo de inactividad o falla debido a desastres naturales o provocados por el hombre, tus sistemas puedan restaurarse de manera rápida y eficiente.
- Seguridad: implementa protocolos de seguridad sólidos para defenderse de las amenazas de ransomware. Actualiza y aplica parches a tus sistemas con regularidad y educa a tu equipo sobre el phishing y otros riesgos de seguridad.
- Flexibilidad: Es posible que los departamentos de TI necesiten encontrar formas innovadoras de lograr sus objetivos mientras trabajan con recursos limitados. Esto podría implicar explorar soluciones rentables, adoptar tecnologías de código abierto y adoptar servicios basados en la nube para escalar de manera eficiente. La adaptación a las nuevas tecnologías puede ayudar a las organizaciones a seguir siendo competitivas incluso durante las turbulencias económicas.
- STaaS: El almacenamiento como servicio (STaaS) combina la agilidad y flexibilidad del almacenamiento en la nube pública con la seguridad y el rendimiento de una infraestructura sostenible totalmente flash. Facilita el almacenamiento de datos, reduciendo los costos operativos y la complejidad.
- Tecnología heredada: Los riesgos y desafíos del legado ahora están bien documentados y no son diferentes a los de la complejidad operativa: mayores costos, reducción de la seguridad e innovación obstaculizada. Por no hablar de la pérdida de talento.
Cómo desarrollar resiliencia contra los riesgos de los sistemas heredados
- Modernización: desarrolla un enfoque gradual para actualizar o reemplazar sus sistemas heredados. Prioriza los sistemas que presentan mayor riesgo debido a la falta de soporte y vulnerabilidades de seguridad.
- Presupuesto: asigna recursos para mantener y modernizar sistemas heredados o migrar a plataformas más nuevas. Considera los beneficios a largo plazo de una mayor eficiencia y una reducción de los riesgos.
- Soporte de proveedores: interactúa con proveedores que brinden soporte continuo para tus productos. Esto garantiza el acceso a actualizaciones y parches críticos para mitigar las vulnerabilidades de seguridad.
- STaaS: obtén innovación más rápida y aumenta la confiabilidad, disponibilidad y seguridad con STaaS. Pasar del legado a STaaS también puede servir como base para la transformación.
- Macroeconomía: Las condiciones macroeconómicas han sido difíciles durante los últimos cinco años, por decir lo menos. Desde problemas de salud global hasta guerras, inflación, mercados en ruinas y desastres climáticos, las cosas que pueden tener la capacidad de alterar más su operación de TI son también las cosas sobre las que tiene menos control y contra las que parece más impotente.
Cómo desarrollar resiliencia frente a los riesgos de la macroeconomía
- Planificación financiera: crear planes de contingencia que tengan en cuenta posibles crisis económicas. Diversifica tus inversiones en tecnología y mantén una base financiera sólida para afrontar las incertidumbres.
- Desarrollo de habilidades: aborda las brechas de habilidades invirtiendo en capacitación continua para tu equipo de TI. Esto les ayuda a mantenerse actualizados sobre las últimas tecnologías y mejores prácticas.
- Ciberseguridad: los departamentos de TI deberían reforzar sus medidas de ciberseguridad para proteger los datos confidenciales y garantizar la continuidad del negocio. Con presupuestos limitados, deben encontrar un equilibrio entre invertir en sistemas de seguridad sólidos y mantener otras funciones críticas de TI.
- Conciencia geopolítica: mantente informado sobre eventos geopolíticos que podrían afectar tus operaciones de TI, como restricciones comerciales o regulaciones de privacidad de datos. Genera flexibilidad en tus planes para adaptarte a las circunstancias cambiantes.
- Establecimiento de redes: los departamentos de TI deben diversificar tus relaciones con los proveedores y explorar planes de contingencia para mitigar el impacto de las interrupciones en la cadena de suministro. Negociar contratos flexibles con proveedores puede proporcionar la flexibilidad necesaria para navegar en condiciones económicas inciertas.
- Ganancias a corto plazo: los departamentos de TI deben centrarse en mejoras incrementales y ganancias rápidas que puedan generar valor en el corto plazo. Esto podría implicar optimizar los procesos existentes, automatizar tareas repetitivas y adoptar metodologías ágiles para la gestión de proyectos.
- STaaS: STaaS aumenta la eficiencia y reduce los costos, lo que hace que las empresas sean mucho más resilientes frente a los problemas presupuestarios que a menudo conllevan desafíos macroeconómicos.
- Ambiental, Social y de Gobernanza (ESG): El creciente enfoque en ESG presenta desafíos únicos en torno a la eficiencia energética y la reducción de la huella de carbono, los centros de datos y la infraestructura de TI son conocidos por su consumo de energía y emisiones de carbono. Cumplir los objetivos ESG requiere que los departamentos de TI minimicen el uso de energía mientras mantienen la eficiencia operativa.
Cómo desarrollar resiliencia frente a los riesgos ESG
- Comienza con RRHH: ESG debe verse como un proceso continuo y en constante evolución que involucra no solo a TI sino a todos los departamentos, comenzando por RRHH. Establecer prácticas de contratación inclusivas, promover la diversidad en los roles de liderazgo y fomentar un ambiente de trabajo de apoyo. Colaborar con RR.HH. para implementar iniciativas que atraigan y retengan talento diverso en el departamento de TI.
- Crea programas específicos: desarrolla una estrategia sólida de gestión de desechos electrónicos, asociándose con instalaciones de reciclaje certificadas. Amplía el ciclo de vida de los activos de TI mediante renovaciones y actualizaciones, reduciendo la necesidad de reemplazos frecuentes. También puedes invertir en prácticas sostenibles dentro de tu infraestructura de TI. Esto podría incluir hardware con eficiencia energética, refrigeración optimizada del centro de datos y eliminación responsable de residuos electrónicos.
- Ciberseguridad: también es importante instituir medidas estrictas de ciberseguridad, cumplir con las regulaciones de protección de datos relevantes (como GDPR y CCPA) y priorizar prácticas transparentes de manejo de datos. Asegúrate de actualizar periódicamente los protocolos de seguridad y realizar capacitación a los empleados para mitigar los riesgos.
- Informa: Tu organización también debe desarrollar mecanismos de informes sólidos para rastrear y comunicar los esfuerzos ESG de tu departamento de TI. La transparencia puede mejorar la confianza de las partes interesadas y mejorar la reputación de tu organización.
- Alinea: Finalmente, asegúrate de que sus iniciativas de TI se alineen con los objetivos ESG más amplios de su organización. Considera los impactos ambientales y sociales de las decisiones tecnológicas junto con las consideraciones comerciales tradicionales.