Podemos entender que cuando analizamos y controlamos la seguridad de una empresa también estamos mirando a las redes. Sin embargo, cuando los equipos TI que gestionan estas áreas son diferentes nos podemos encontrar que lejos de ver una estrategia común, hay muchas fisuras que salva para un trabajo común. Unos desacuerdos que finalmente pueden comprometer objetivos comunes de los proveedores y en el último estadio, de las organizaciones.
Precisamente un estudio de Netskope habla de esta realidad. Aunque el 45% de los equipos europeos de seguridad y de redes forman parte del mismo grupo y dependen del mismo responsable, un 43% asegura que trabajan de forma independiente en equipos separados. Y lo que es más grave, el 44% de los profesionales de redes y seguridad describen la relación entre ambas secciones como combativa (13%), disfuncional (10%), fría (10%) o irrelevante (10%).
Aunque la falta de colaboración entre estos equipos parece ilógica, lo cierto es que es una realidad en muchas organizaciones con graves consecuencias. Estos datos deben considerarse alarmantes, ya que el 51% de los participantes en la investigación coinciden en que la falta de colaboración entre los equipos especializados impide que su organización aproveche las ventajas de la transformación digital (porcentaje que se eleva al 54% entre los directores de informática).
Colaboración en todos los niveles
La transformación digital es un concepto muy amplio como para verlo como el único punto en el que estas dos áreas deben trabajar conjuntamente. Las prioridades de los equipos de seguridad y redes van en tres direcciones: apoyar el incremento de la productividad de la organización en su conjunto, acrecentar la visibilidad y el control; y ampliar la infraestructura para favorecer el crecimiento del negocio.
Y es que los proyectos de transformación digital en si mismo suponen gran parte de la actividad de estos equipos ya sean propios de las empresas o externalizados en partners. De hecho, el 85% de los encuestados apuntan a labores relacionadas con esta idea actualmente.
El abandono de los silos es un reto de la seguridad empresarial
Sin embargo, estas dos áreas son tremendamente complementarias. El 82% de los profesionales de la seguridad y de las redes afirma que la seguridad forma parte de la responsabilidad del equipo de redes, respondiendo concretamente que «la seguridad está integrada en la arquitectura de la red». Al analizar el crecimiento del trabajo remoto en el último año, el 42% de los profesionales de la seguridad y el 37% de los de redes afirman que la seguridad ha sido su mayor reto.
De hecho, el abandono de los silos en materia de seguridad empresarial es uno de los principales retos de los MSP. Unos compartimentos que muchas veces son utilizados por los cibercriminales para encontrar brechas donde atacar y que utilizando una estrategia de seguridad y redes conjunta se pueden evitar. Por supuesto, también hay que pensar en otros parámetros como el control integral de sistemas, servidores y dispositivos de la empresa o la gestión unificada de la protección. Pero finalmente, esto parte de una misma estrategia.
La gestión tecnológica, y más concretamente la protección en su conjunto, debe dejar de ser vista como compartimentos estancos donde trabajar de forma separada. Un error que puede llevar a estrategia paralela donde se dupliquen esfuerzos para conseguir la mitad de los objetivos.
Así, la colaboración entre las diferentes áreas de gestión tecnológica debe ser un punto clave para conseguir objetivos comunes donde el principal beneficiado sea la empresa y todos sus proces os de digitalización.