Salvador Sanchez se incorporó a Sophos en enero de este año como director comercial y de alianzas, aprovechando su participación en el Tour tecnológico de asLAN 2010  me pareció muy interesante pedirle que nos adelantase el contenido de su ponencia.

Creo que el resultado os va a encantar, tratar de hablar con conocimiento de términos como TCO, ROI o eficiencia en nuestro sector es un paso adelante y algo necesario para cualquier CISO, responsable de seguridad, de TI, etc

Cuando mi colega Pablo (el del bate) me pidió que escribiera en su blog acerca de este tema mi primera respuesta fue lo que de verdad pienso: “me parece un reto apasionante pero… aún estoy demasiado verde”. Lo cierto es que después de varios años (ya más una década) dedicándome a tiempo parcial desde mis distintos trabajos oficiales, a investigar, promover y usar personalmente casos y estudios sobre TCO, ROI y en general sobre él valor de negocio de las inversiones corporativas en TI, siempre me tomo con mucha cautela cada nueva área que abordo.

No sólo soy más cauto hoy por llevar tan sólo 4 meses con foco total en este mundo de las soluciones de seguridad TI, donde puedo sentir a diario la gran complejidad y el ritmo vertiginosos que tiene este subsector, si no que estoy convencido de que incluso ahora, soy aún más precavido porque de que una búsqueda de varios meses sobre casos financieros basados puramente en la biblioteca del IE Business School diera tan escasos resultados en España como amplios fuera de ella. ¿Alguien ha tenido en alguna otra escuela de negocios mejores resultados?

El caso es que finalmente no me puedo resistir a este reto porque realmente empiezo a convencerme de que es algo necesario y espero, que con este espíritu humilde e inquisitivo, más que didáctico, voy a lanzarme a la piscina sobre los tres aspectos de impacto en el negocio que considero hoy pueden ser más prácticos para un CISO que quiera comenzar a cambiar sus justificaciones de inversión en Seguridad TI:

1.- Reducción de costes operativos en TI simplificando la agenda del CISO:

  • Traducción: “Soluciones integradas” vs “Lo mejor de cada casa”
  • Métricas principales del negocio a observar: Time To Market – TCO

2.- Soluciones de protección de la información: Datos, Redes y Dispositivos que aportan valor directo al negocio mejorando su fiabilidad y continuidad

  • Traducción: “Customer data is more valuable than the store walls.” Luc Vandevelde, Managing Director, Carrefour
  • Métricas principales del negocio a observar: Risk Managent, Avoidance – ROI

3.- Aplicando normativas de seguridad y tratamiento de la información sin entorpecer los procesos que generan valor para el negocio

  • Traducción: “Como ser Compliance y no morir en el Intento”
  • Métricas principales del negocio a observar: Time to Compliance – TCO

En las próximas tres entradas en el blog que forman parte de mi reto trataré de apuntar algunos de los ejemplos sobre los que he podido documentarme hasta la fecha y que considero pueden ser aplicables de forma practica desde la oficina del CISO español. Po favor no dude en darme sus comentarios sobre estas áreas ó cualquier otra que consideren me dejo en el tintero,serán más que bienvenidas, el análisis está vivo y en marcha…

Saludos cordiales,