La mayoría de los clientes tienen en mente "ahorrar dinero" al pasarse a la nube. El "cloud deployment" de Google y encabezados de blogs y sitios de noticias están dominados por artículos positivos que ofrecen evidencia anecdótica de cómo la nube puede ahorrar dinero a los clientes. Más comúnmente, los consultores en la nube o los proveedores de la plataforma (que tienen un interés personal en vender el beneficio financiero de la nube) son responsables de estos artículos. Las implementaciones en la nube pueden y deberían ser rentables con el tiempo, pero inicialmente, estas implementaciones pueden generar gastos imprevistos. Parte del problema tiene que ver con el esfuerzo real involucrado, aun que es importante considerar cómo se incorpora a la cultura corporativa el “Cloud Computing”, y cómo esto se refleja en el éxito al momento de implementarle.
El impacto en la nube en términos de capital y gastos operativos
Cuando hablamos de gastos de capital, los costos relacionados con la implementación y el soporte involucrado de la Plataforma como Servicio (PaaS o Cloud OS) vemos lo sustanciales que son. A menudo los clientes no pueden encontrar técnicos en la nube certificados y experimentados de manera adecuada y, como resultado, en lugar de contratar tienden a externalizar esta necesidad de capacidad, lo que conduce a gastos imprevistos. Como Alex Hickey, editor asociado, publica en CIO Today, “La demanda de roles orientados a la nube, incluyendo infraestructura, seguridad, arquitectura e ingeniería, aumentó casi un 33% en los últimos tres años. El interés de los solicitantes de estos puestos, ha aumentado casi un 108% en el mismo período, pero aún no es suficiente para satisfacer la demanda, según un análisis de los datos de empleo de Indeed ”. Además, dado que los equipos de clientes necesitan capacitación para operar con PaaS, los costos de capacitación contribuyen a estos gastos. En términos de gastos operativos, mientras que Cloud Computing crea economías de escala a largo plazo, se debe recordar que ahora se pagará tanto a su proveedor de PaaS (Azure, AWS, GCP, Oracle) y la migración de su acervo de seguridad actual a su proveedor de PaaS , algunos de los cuales migran con deficiencias, debido a las ineficiencias técnicas de su actual infraestructura. Este gasto no incluye el costo probable de las implementaciones de Security Assertion Markup Language (SAML) y Cloud Access Security Brokers (CASB), en caso de que esas opciones también se apliquen. Como Tara Seals, editora senior, señala en la revista InfoSecurity, “Solo 16% de las organizaciones creen que las herramientas de seguridad tradicionales son suficientes para administrar la seguridad en la nube, lo que representa una caída del 6% desde 2017. Un 84% de estas organizaciones dicen que las soluciones de seguridad tradicionales tampoco funcionan en absoluto en entornos de nube o solo tienen una funcionalidad limitada ". Fuera de los costos cuantitativos, el Cloud Computing se vende bajo el supuesto de que los clientes reducirán de forma proactiva e independiente la dependencia de las licencias de software tradicionales, aumentarán la automatización y reducirán el personal. Todo esto servirá para cortar costos de manera integral. En la práctica, los clientes ejecutan poco o nada de las actividades necesarias para lograr estos objetivos y, como resultado, no se posicionan bien para lograr un ahorro de costos a corto plazo. Los investigadores de Druva ampliaron esto en una encuesta citada por ZDNet: A pesar de los esfuerzos por mantener conjuntos de datos ajustados, las organizaciones aún luchan con el hecho de que existen grandes cantidades de datos duplicados. Las empresas desean la flexibilidad, la escalabilidad y la movilidad de datos que proporciona la nube, pero solo quieren pagar por lo que necesitan. Este es un problema de cultura corporativa que debe abordarse con el tiempo a medida que los clientes se eduquen mejor y se sientan más cómodos con las características y la funcionalidad de la nube. Como resultado de todo esto, el retorno de la inversión para las implementaciones en la nube necesariamente tomará más tiempo en lograrse. Los clientes deben crear un caso de negocios práctico y flexible para implementaciones en la nube con esto en mente.
Construyendo el caso de negocio de implementación en nube
Entonces, ¿cómo proceder para apoyar un caso de negocio que permita el movimiento a la nube?
- Comience con el fin en mente: establezca objetivos a corto plazo que se centren en lo que se puede obtener de la nube a corto plazo, como tiempo de actividad adicional, colaboración laboral y virtualización, así como los objetivos a largo plazo para un retorno financiero de la inversión
- Acotar el enfoque del proveedor para trabajar con aquellos proveedores cuyo enfoque en la nube coincide o se alinea estrechamente con su enfoque local para que las implementaciones puedan ser lo más fluidas posible.
- Incorporar habilidades blandas organizacionales en la documentación para determinar cuáles son las expectativas realistas y pragmáticas.
- Establezca un comité que incluya personal de TI y seguridad que se reúna periódicamente para supervisar y revisar el progreso de las implementaciones en la nube.
Y aún hay más. Como David Linthicum, Director de Estrategia de Nube en Deloitte Consulting, escribe en las notas de InfoWorld, “Lo que hay que tener en cuenta no es el gasto, sino el valor entregado. El pequeño secreto en el mundo de Cloud Computing es que el ahorro en costo de operación no es proporcional al valor entregado inmediatamente. Más bien, el valor viene en la velocidad operativa de las aplicaciones basadas en la nube, considerando la elasticidad y la agilidad ”. Las implementaciones en la nube deben verse como proyectos estratégicos que proporcionarán eficiencias y economías de escala a corto plazo y un ROI y reducción de costos a largo plazo. Pero estos despliegues fracasarán en todos los ámbitos si las empresas no toman las medidas de seguridad adecuadas para protegerlos. Las organizaciones pueden comenzar por obtener una comprensión firme de cómo la seguridad en la nube es un concepto diferente al de la seguridad “on-premise”, lo que significa que las soluciones de seguridad que funcionan para este último no necesariamente hacen avanzar al primero. Las organizaciones pueden aplicar su comprensión del proceso de migración a la nube para comenzar con seguridad en la nube con el pie derecho. Finalmente, deben comprender cómo pueden aplicar los mejores controles de seguridad a su implementación en la nube para seguir protegiendo sus activos aún y cuando ahora estén basados en la nube. Explore cómo su organización puede sentar las bases y avanzar en su programa de seguridad en la nube con Tripwire. Este blog se publicó originalmente en inglés aquí: https://www.tripwire.com/state-of-security/security-data-protection/cloud/cloud-save-money-think-again/
Meet Fortra™ Your Cybersecurity Ally™
Fortra is creating a simpler, stronger, and more straightforward future for cybersecurity by offering a portfolio of integrated and scalable solutions. Learn more about how Fortra’s portfolio of solutions can benefit your business.
