HPE entre los líderes de almacenamiento de Gartner
Los CIOs están familiarizados con las amenazas propias (Riegos TI) de sus unidades, gerencias o departamentos.
Proporcionamos aquí algunos de los consejos básicos para protegerse de los cuatro mayores.
Por: Douglas Wallace | Gerente de Ventas de Distrito, América Latina y el Caribe (Excepto Brasil y México) en Pure Storage
Los departamentos de Tecnología enfrentan desafíos a fmdiarios. Esos riesgos TI, específicos de unidades, no están todos necesariamente bajo control.
Por eso la resiliencia, es decir, la capacidad de resistir o recuperarse rápidamente de las dificultades, es clave.
Una gran parte de esto es posible gracias a la alineación.
Para ayudar a evitar cualquiera de los cuatro riesgos que Pure Storage destaca a continuación, las organizaciones de TI deben alinear sus estrategias con objetivos comerciales más amplios.
Veamos cuáles son los cuatro riesgos TU que los equipos de Pure Storage han colocado como prioridades a resolver.
Riesgo TI 1: No desarrollar resiliencia frente a los riesgos de la complejidad operativa
La complejidad puede conducir a tiempos de inactividad y fallas del sistema.
También a vulnerabilidades de seguridad que se traducen en una reducción de la agilidad y la innovación, así como en el aumento de los costos operativos.
Para conjurarlos este riesgo TI las unidades de tecnología deben tener en cuenta las siguientes acciones.
Mitigación
Adopta una estrategia de nube bien definida, que tenga en cuenta los mecanismos de redundancia y conmutación por error.
Esto garantiza que, si un componente falla, habrá una copia de seguridad para mantener las operaciones.
Pruebas
Realiza pruebas periódicas de recuperación de desastres para garantizar que tus sistemas puedan restaurarse de manera rápida y eficiente de caer en:
- Casos de tiempo de inactividad
- Fallas debidad a desastres naturales
- O algunos provocados por el hombre
Seguridad
Implementa protocolos de seguridad sólidos que le permitan defenderse de las amenazas de ransomware.
Actualiza y aplica parches a tus sistemas con regularidad y educa a tu equipo tanto sobre el phishing como sobre otros riesgos de seguridad.
Flexibilidad
Es posible que los departamentos de TI necesiten encontrar formas innovadoras de lograr sus objetivos mientras trabajan con recursos limitados.
Esto podría implicar explorar soluciones rentables, adoptar tecnologías de código abierto y adoptar servicios basados en la nube para escalar de manera eficiente.
La adaptación a las nuevas tecnologías puede ayudar a las organizaciones a seguir siendo competitivas, incluso durante las turbulencias económicas.
STaaS
El almacenamiento como servicio (STaaS) combina la agilidad y flexibilidad del almacenamiento en la nube pública, con la seguridad y el rendimiento de una infraestructura sostenible totalmente flash.
Además, facilita el almacenamiento de datos, reduciendo los costos operativos y la complejidad.
Riesgo TI 2: No desarrollar resiliencia contra los riesgos de los sistemas heredados
Los riesgos y desafíos del legado ahora están bien documentado.
Y no son diferentes a los de la complejidad operativa: mayores costos, reducción de la seguridad e innovación obstaculizada.
Esto por no hablar de la pérdida de talento.
Para combatir estos riesgos TI, los especialistas de Pure Storage recomiendan las siguientes acciones.
Modernización
Su organizacion, unidad, gerencia o departamento de Tecnología debe desarrollar un enfoque gradual que le permita actualizar o reemplazar sus sistemas heredados.
También debe priorizar los sistemas que presentan mayor riesgo, debido a la falta de soporte y vulnerabilidades de seguridad.
Presupuesto
El CIO debe asignar recursos para mantener y modernizar sistemas heredados, o migrar a plataformas más nuevas.
Considera los beneficios a largo plazo de una mayor eficiencia y una reducción de los riesgos.
Soporte de proveedores
interactúa con proveedores que brinden soporte continuo para tus productos. Esto garantiza el acceso a actualizaciones y parches críticos, lo cual mitiga las vulnerabilidades de seguridad.
STaaS
Obtén innovación más rápida y aumenta la confiabilidad, disponibilidad y seguridad con STaaS.
Pasar del legado a STaaS también puede servir como base para la transformación.
Riesgo TI 3: No desarrollar resiliencia frente a los riesgos de la macroeconomía
Las condiciones macroeconómicas han sido difíciles durante los últimos cinco años, por decir lo menos.
Desde problemas de salud global hasta guerras, inflación, mercados en ruinas y desastres climáticos.
Lo cierto es que, las cosas que pueden tener la capacidad de alterar más su operación de TI son, también, las cosas sobre las que tiene menos control y contra las que se encuentra más impotente.
Pero, incluso eso puede mejorarse con las debidas medidas.
Planificación financiera
El CIO debe esforzarse por crear planes de contingencia que tengan en cuenta posibles crisis económicas.
Diversificar las inversiones en tecnología y mantener una base financiera sólida ayuda a afrontar las incertidumbres.
Ganancias a corto plazo
Los departamentos de TI deben centrarse en mejoras incrementales y ganancias rápidas, que puedan generar valor en el corto plazo.
Esto podría implicar optimizar los procesos existentes, automatizar tareas repetitivas y adoptar metodologías ágiles para la gestión de proyectos.
STaaS
STaaS aumenta la eficiencia y reduce los costos, lo cual hace que las empresas sean mucho más resilientes frente a los problemas presupuestarios que, a menudo, conllevan desafíos macroeconómicos.
Riesgo TI 4: No desarrollar resiliencia frente a los riesgos ESG
El creciente enfoque en ESG (Environment, Social and Governance) presenta desafíos únicos en torno tanto a la eficiencia energética como a la reducción de la huella de carbono.
Los centros de datos y la infraestructura de TI son conocidos por su consumo de energía y emisiones de carbono.
Cumplir los objetivos ESG requiere que los departamentos de TI minimicen el uso de energía, mientras mantienen la eficiencia operativa.
Comienza con RRHH
ESG debe verse como un proceso continuo y en constante evolución que involucra no solo a TI sino a todos los departamentos, comenzando por RRHH.
Esto supone, entonces, establecer prácticas de contratación inclusivas, promover la diversidad en los roles de liderazgo y fomentar un ambiente de trabajo de apoyo.
También debe implicar colaborar con RR.HH. para implementar iniciativas que atraigan y retengan talento diverso en el departamento de TI.
Crea programas específicos
Desarrolla una estrategia sólida de gestión de desechos electrónicos, asociándote con instalaciones de reciclaje certificadas.
Amplía el ciclo de vida de los activos de TI mediante renovaciones y actualizaciones, reduciendo la necesidad de reemplazos frecuentes.
También puedes invertir en prácticas sostenibles dentro de tu infraestructura de TI.
Esto podría incluir hardware con eficiencia energética, refrigeración optimizada del centro de datos y eliminación responsable de residuos electrónicos.
Ciberseguridad
Es cada día más importante instituir medidas estrictas de ciberseguridad, cumplir con las regulaciones de protección de datos relevantes (como GDPR y CCPA) y priorizar prácticas transparentes de manejo de datos.
Asegúrate de actualizar periódicamente los protocolos de seguridad y realizar capacitación a los empleados para mitigar los riesgos.
Informa
Tu organización también debe desarrollar mecanismos de informes sólidos para rastrear y comunicar los esfuerzos ESG de tu departamento de TI.
La transparencia puede mejorar la confianza de las partes interesadas y mejorar la reputación de tu organización.
Alínea
Finalmente, asegúrate de que tus iniciativas de TI se alineen con los objetivos ESG más amplios de su organización.
Considera los impactos ambientales y sociales de las decisiones tecnológicas junto con las consideraciones comerciales tradicionales.
