El fin del CIO


Hace medio siglo, la mayoría de las empresas se basaban en papel. Esto significó que todos los procesos de negocio, desde el back office (contabilidad) hasta las funciones de comercialización (ventas y marketing), se ejecutaban en papel. El negocio se basaba en la ubicación. Los ingresos a menudo se generaban a través de algún tipo de transacciones de persona a persona respaldadas por un back office en papel.

A medida que las computadoras y luego las redes se volvieron populares y asequibles, las empresas pasaron de ser nativas del papel a ser nativas de la informática y, en algún momento, nativas de la red. Es difícil pensar en una empresa que no haya tenido como una de sus principales prioridades las redes tanto para servidores como para usuarios finales, y las computadoras como herramientas principales para realizar el trabajo. El rápido ritmo de la innovación en el ecosistema de la información moderno ha llevado al ascenso del CIO. Comencé como ejecutivo de gestión de sistemas y luego pasé a liderar organizaciones de TI y apoyar la transformación digital de los procesos de negocio.

Pero los costos de TI van más allá del hardware, el software y las licencias. La asistencia al usuario, la gestión de cambios y la gestión de proveedores añaden costes a su negocio y todo ese dinero cae en manos de una sola persona: el CIO. Los CIO están cada vez más presionados para reducir costos en lugar de impulsar la innovación (en algunas empresas, el CIO depende del CFO, consolidando este mandato). El CIO será una empresa que encarna la regla 80/20 (satisface el 80% de tus necesidades con el 20% de tus gastos).

Shadow IT crea el ascenso del CISO

Esto está sucediendo casi al mismo tiempo que el auge de Internet ha desplazado los flujos de ingresos de las empresas del servicio presencial o de centros de llamadas a Internet. Si bien el back office se ha vuelto nativo de la red, las aplicaciones que impulsan el negocio están comenzando a ser nativas de Internet. Los CIO se vieron obligados a reducir costos, lo que dejó a los equipos de TI incapaces de responder a las nuevas demandas con agilidad. Desde el comercio electrónico hasta las aplicaciones, el surgimiento de plataformas innovadoras estuvo liderado por equipos de ingeniería. Esta es la primera aplicación de TI en la sombra. Estas aplicaciones, que no contaban con el soporte de TI, rápidamente se volvieron críticas. Los expertos en seguridad asumieron el desafío de la seguridad y nació el CISO.

Esta dinámica se ha mantenido durante la mayor parte de las últimas dos décadas. Los CIO poseen dominios grandes, a menudo monolíticos, y los CISO son responsables de proteger los entornos caóticos de la TI en la sombra. Si bien existe cierta superposición (como la propiedad de la seguridad de TI), el modelo general es estable. Entonces apareció la nube.

La nube trae desafíos al modelo CIO

El auge de las empresas nativas de la nube fue el primer golpe al modelo tradicional de CIO. La aplicación se trasladó de la red corporativa y se creó en un entorno informático de terceros en el entorno de un proveedor de servicios en la nube. Los equipos de TI ágiles se han transformado para convertirse en una forma de servicios profesionales internos, que brindan soporte de alto nivel a los equipos en transición, y muchos ahora asumen un rol de “DevOps en la nube”. En otros casos, los equipos de ingeniería propietarios de esas aplicaciones administran sus propios entornos de nube (para bien o para mal) y eliminan por completo el soporte de TI.

La nube nativa parece ser la etapa final (por ahora) de las actividades generadoras de ingresos, después de las nativas de ubicación y de Internet. La revolución SaaS en la vida corporativa podría asestar un golpe aplastante a la división CIO/CISO. Lo nativo del papel se ha convertido en nativo de la red y ahora nos estamos moviendo hacia el nativo de SaaS. Desde recursos humanos hasta finanzas y marketing, todas las aplicaciones que respaldan las actividades comerciales principales ahora están disponibles en el ecosistema SaaS. SaaS es la TI en la sombra definitiva. Es un servicio que los usuarios finales pueden adquirir fácilmente e implementar rápidamente, y requiere poco soporte de TI más allá de la integración con un proveedor de identidad.

Soporte SaaS = soporte de seguridad

La rápida adquisición y migración de proveedores introduce muchos riesgos que ya están atrayendo la atención de los CISO. Dado que la mayoría de las actividades tradicionales de soporte de aplicaciones basadas en TI están a cargo de proveedores de SaaS, la principal necesidad de soporte de SaaS es el soporte de seguridad. Por lo tanto, es un desperdicio para las empresas que tanto el CIO como el CISO proporcionen ese apoyo por separado.

Ya estamos viendo esta tendencia en las startups. Los directores de seguridad suelen ser responsables tanto de TI como de seguridad, ya que la resolución de problemas de seguridad se considera el principal impulsor del soporte de TI personalizado. A medida que estas empresas crezcan, esa función seguirá siendo la misma y solo habrá un ejecutivo de TI/seguridad de nivel C en la organización. La gestión de portátiles puede ser el último recurso de un CIO, pero con Apple, Google y Microsoft ofreciendo un gran soporte y los proveedores de EDR asumiendo cada vez más tareas administrativas, ¿hasta cuándo un CIO no asumirá la supervisión de la seguridad?



Fuente: https://www.csoonline.com/article/1310363/the-death-of-the-cio.html/amp/