Ya no es noticia que nueve de cada 10 compañías se encuentran involucradas en procesos de transformación digital, en busca de integrar mejor sus recursos de TI y aprovechar el rendimiento y el compromiso posibles en el perímetro. Así lo refiere la novena encuesta anual del informe State of Application Strategy 2023 de F5, que destaca que la infraestructura de TI promedio seguirá prefiriendo modelos de TI híbridos, no solo las nubes. Las organizaciones continuarán administrando recursos tecnológicos múltiples y dispares, así como diferentes generaciones de infraestructura y aplicaciones.
Los tomadores de decisiones de TI revela que 85% de las organizaciones operan diversas aplicaciones y ubicaciones, 48% señala que tienen alguna aplicación implementada en la nube y que sólo 15% de sus aplicaciones se desarrollan en un solo entorno.
Es un hecho que las nubes públicas siguen siendo una opción para muchas empresas, en particular para fines de respaldo y resiliencia comercial, mientras que las implementaciones locales son la base de las arquitecturas de aplicaciones actuales.
Los modelos, como la nube pública y SaaS, tienden a estabilizarse o disminuir ligeramente en este 2023. Se cita a la repatriación como uno de los impulsores de esta tendencia, ante la necesidad de controlar la expansión de aplicaciones en un mundo de múltiples nubes. 43% de los encuestados mencionaron que han repatriado aplicaciones recientemente o planean hacerlo pronto.
Aunque es un hecho que hoy en día 95% de las organizaciones continúan operando aplicaciones tradicionales, los encuestados señalan que 40% de sus carteras (excluyendo SaaS) son modernas, incluyendo aplicaciones móviles y el uso de microservicios. Se espera que para 2025 dicho porcentaje alcance un 50% o incluso llegue a un 60%.
Quienes operan en múltiples nubes (90%) señalan a la seguridad, el rendimiento y el costo como parte de los retos a enfrentar; en este 2023 el principal desafío a resolver es la complejidad de las herramientas y las API.
Existen soluciones disponibles para conectar, proteger y administrar múltiples nubes, las cuales incluyen más automatización, enfoques de ecosistemas y socios que pueden ayudar a simplificar, mediante la consolidación de herramientas y el uso de políticas, aplicaciones distribuidas en entornos.
Las operaciones de TI siguen siendo una prioridad principal para la transformación digital, 90% de los encuestados informan que sus proyectos están en marcha, en más de 80% de las organizaciones están trabajando en la modernización y expansión digital, incluso más que en años anteriores.
Como se sabe la automatización es la ruta principal para aumentar la eficiencia de TI, situación que se refleja en los planes de 59% de los encuestados al adoptar prácticas de ingeniería de confiabilidad del sitio (SRE), lo cual implica el uso de herramientas digitales y automatización para escalar y aumentar las operaciones.
Cabe mencionar que dos tercios de las organizaciones dicen que ya han aumentado la eficiencia de TI, gracias a su estrategia de automatización.
En cuanto el beneficio que la transformación digital provee a una empresa, 58% de los encuestados hacen uso de servicios digitales bajo la consigna de impulsar sustancialmente el negocio. 79% dicen que brindan servicios digitales a consumidores y uno de cada cinco (21%) los provee sólo para sus propios empleados.
En un mundo híbrido y digital en rápida modernización, es cada vez más difícil proveer y garantizar la seguridad de las operaciones. Las organizaciones que se mudaron a SECaaS (Seguridad como servicio), destacan a la velocidad como el factor más importante a considerar.
El crecimiento de las implementaciones de tecnologías de seguridad, entre el comienzo de la pandemia de COVID-19 al día de hoy, giran en torno al uso de puertas de enlace API; según los encuestados este tipo de acciones se duplicó de 35 a 78%.
Las implementaciones para la administración del acceso de identidad, aumentaron de 52 a 75%; la seguridad de los endpoints creció de 65% a 86%; los servicios de puerta de enlace web segura (SWG) aumentaron de 61% a 85%; y el uso de WAF creció de 66% a 82%.
Asimismo, 80% de los encuestados dicen que están adoptando modelos de seguridad Zero Trust o planean hacerlo.
La promesa de velocidad está impulsando el uso de AI/ML para la seguridad, casi dos tercios de las organizaciones (41%) tienen planes, o ya la han implementado (23%).
Nueve de cada 10 encuestados (88%) dicen que sus organizaciones están adoptando un enfoque de plataforma de seguridad, prácticamente la misma proporción de aquellos que trabajan bajo un modelo de Zero Trust.
La mitad de los encuestados también se están mudando a una plataforma para proteger las aplicaciones web y las API desde el centro de datos hasta el perímetro. Otro 40% quiere una plataforma para las necesidades de seguridad empresarial, como soluciones anti-bot y antifraude.
La cadena de suministro de software sigue siendo un riesgo sin abordar, en consecuencia 75% de los encuestados están adoptando o planean adoptar un ciclo de vida de desarrollo de software seguro (SDLC).
La seguridad de la cadena de suministro de software se está abordando de varias maneras, el enfoque más popular es la adopción de un ciclo de auditoría continuo. Más de un tercio de las empresas (36%) están creando una práctica de DevSecOps; un 38% está capacitando a los desarrolladores en prácticas de codificación segura.
Transformación digital, como estrategia empresarial
En resumen, se espera que la gran mayoría de las organizaciones hagan uso de modelos híbridos y de múltiples nubes de forma indefinida, debido a la flexibilidad que ofrece en las decisiones de implementación, que generalmente son en función de las necesidades, los beneficios y los objetivos específicos de cada aplicación.
Los desafíos de convivir entre múltiples nubes, implementaciones distribuidas y pilas de TI híbridas continuarán de una forma u otra. La buena noticia es que las organizaciones podrán superar la complejidad y, a la vez aumentar la velocidad, a través de una mayor automatización, así como hacer uso de una capa de seguridad consistente apoyada en políticas de implementación declarativas.
De igual manera, el uso de la AI/ML en operaciones de TI y de metodologías estandarizadas como SRE, pueden ayudar a las organizaciones a superar la complejidad para aumentar la velocidad del negocio.
Los enfoques de seguridad de Zero Trust y las plataformas de entornos cruzados pueden conectar y proteger las aplicaciones y las API en cualquier lugar donde se implementen, así como la infraestructura que las respalda.
“Es un hecho que ninguna organización tiene la experiencia para llevar a cabo por sí sola dichas iniciativas, son los socios comerciales lo que pueden ofrecer un valor significativo”, señaló Oscar Sánchez, Sr. Solutions Engineer de F5.
Cabe mencionar que los participantes de la encuesta,1000 tomadores de decisiones de TI de todo el mundo con roles gerenciales y de TI, representan una amplia combinación de industrias, con sectores gubernamentales mejor representados que en el pasado y empresas de tecnología un poco menos prominentes.