Simplificar la agenda del responsable de seguridad, microinformática, CISO, CIO, etc debería estar en la mente de cualquier profesional de la seguridad (y de IT en general), Salvador nos entrega la segunda parte de su presentacion “Simplificando la agenda del CISO” que está realizando en asLAN.

Pues efectivamente, es una continuación del capítulo anterior dedicado de nuevo al TCO de la inversión en seguridad corporativa… No puedo decir que haya sido por aclamación popular (esto del Business Value de TI nunca a ha sido popular, no me hago ilusiones J ), pero lo cierto es que si he recibido algunos comentarios han sido para decirme que dar unas pistas entorno al TCO del cifrado de puesto era pasar demasiado de puntillas por el tema. Así que voy a hacer uso de algunos recursos de mi casa actual, que siendo estudios independientes lógicamente por encargo, (por si a alguien le ha asaltado la curiosidad de los datos aportados en el anterior artículo de TCO el estudio era de McKinsey y encargado por UTIMACO ) , con lo cual voy a aportar Métricas para el cálculo de un TCO sobre soluciones de seguridad para el EndPoint.

Sin duda estoy tentado a centrarme lo que está más de moda hoy en día, como me recordó mi carismático profesor durante mi programa en el IE Business School: Enrique Dans: La seguridad para las soluciones Web 2.0, SaaS y Redes Sociales en los entornos corporativos son la clave, pero evitaré anticiparme a ello pese a que el momento mediático no podría ser más apropiado con la que está cayendo en mi entrono con FaceBook , etc… . Pero de verdad creo que aun perdiendo la ocasión este punto corresponde al último tal y como lo planifique en su origen, ya que es el preciado ROI de estás soluciones lo que sostiene realmente el business case de la securización del entorno cliente; y no los ahorros que una solución ó estrategia determinada de implantación puedan tener.

Los datos que aparecen a continuación han sido recabados por Hobson & Company en un entorno de 9 compañías multinacionales que empleaban soluciones líderes del mercado (Top 4 en marketshare) para proteger sus puestos corporativos:  

  • Áreas de reducción de costes:

  • Ahorros de costes reales por la implantación de una solución de Securización de puesto corporativo integrado vs solución actual:

  • Evolución prevista del TCO a lo largo del tiempo por el cambio soluciones de seguridad TI:

  • Reparto de los costes involucrados en el cálculo del TCO entre las distintas partidas de TI:

Una vez más espero que estos ejemplos le sirvan para comenzar a plantear sus casos de TCO de forma más rápida y como siempre, por favor no dude en comentarme todo aquello que piense me puede ayudar a mejorar este enfoque…

Saludos cordiales,

Salvador Sánchez Taboada | Director Comercial y Alianzas , Sophos Iberia |