Hay una presión silenciosa en la seguridad en las empresas de hoy, y proviene de una fuente inesperada: la pila de tecnología.
La deuda técnica es un problema de $ 2.41 billones en los Estados Unidos. No es de extrañar, entonces, que el 87% de los líderes de TI clasifican la reducción de la deuda tecnológica como una iniciativa de los cinco principales para su organización, según una nueva encuesta del grupo de estrategia empresarial. Los encuestados citaron preocupaciones de seguridad, aumentando los costos operativos y más.
¿Cómo obtuvieron esto las organizaciones en la deuda tecnológica de la aplicación? ¿Cuáles son las implicaciones para seguridad? Y, lo más importante, ¿cómo pueden las organizaciones comenzar a salir?
Un círculo vicioso de soluciones a corto plazo
La deuda tecnológica es, en esencia, el dolor de aplicar las decisiones tecnológicas de ayer a las necesidades comerciales actuales.
Las organizaciones con frecuencia enfrentan compensaciones cuando se trata de tecnología. La mayoría de las veces, encuentran las mejores soluciones para sus problemas complejos, la red de equilibrio, la seguridad y las prioridades de los usuarios finales. Otras veces, están bajo presión para moverse rápido y limitado por recursos limitados, lo que lleva a soluciones rápidas que complican su pila tecnológica.
Así es como se acumula la deuda tecnológica, una decisión bien intencionada a la vez. Como negocio Las demandas se intensifican, ya sea debido al crecimiento, la transformación digital o las interrupciones externas, los equipos de TI y seguridad toman decisiones pragmáticas y adoptan soluciones de puntos para mantenerse al día.
Pero estos software Bolt-On compra en silencio la bola de nieve y se mutan en una red inmanejable, que finalmente emerge en forma en forma de fracturado Infraestructuraexperiencias de usuario inconsistentes, globo costos operativos y entornos de TI impredecibles.
Sin mencionar que hacen una superficie de ataque enormemente aumentada. En este efecto de queso suizo de los sistemas superpuestos, la organización puede pasar más tiempo parchando agujeros y manteniendo andamios heredados que innovando.
Según una encuesta de Gartner de 162 grandes empresas, realizada entre agosto y octubre de 2024, las organizaciones usan un promedio de 45 ciberseguridad herramientas. Es un círculo vicioso de parche sobre el parche.
El tiempo no es el único costo. Enterprise Strategy Group encontró que el 47% de los líderes de TI apuntan a aumentar los costos operativos como resultado directo del soporte de infraestructura heredada. Y 36% marcó el aumento de las vulnerabilidades de seguridad como una creciente preocupación vinculada a los sistemas obsoletos.
Independientemente de la justificación de las decisiones tecnológicas de ayer, todos afectan los sistemas empresariales de hoy: aumentar la complejidad, las cargas de mantenimiento y las vulnerabilidades de seguridad.
La deuda tecnológica tiene un problema SaaS
La mayoría de las aplicaciones modernas en uso en toda la empresa hoy se entregan en un modelo SaaS. Para más de la mitad de los encuestados, las aplicaciones basadas en la web de SaaS y Legacy representaban un 61% combinado de todo el uso de la aplicación, la mayoría de las que se clasificaron como aplicaciones “críticas comerciales”.
En la empresa, estas aplicaciones críticas requieren métodos de acceso seguros y modernos. Sin embargo, hasta la fecha, el acceso seguro a menudo ha llegado a costa de la conveniencia. Legacy Access Solutions como VDI y VPN No fueron diseñados con la empresa SaaS-First Enterprise, creando fricción para los usuarios, aumentando la sobrecarga para los equipos de TI y ofreciendo una visibilidad, control o amenazas limitada una vez que los usuarios están dentro de la aplicación.
El monitoreo de estas aplicaciones requiere soluciones atornilladas, aumentando aún más la deuda tecnológica. Como era de esperar, el número de encuestados que indicaron el deseo de alejarse de las soluciones VDI fue un asombroso 72%.
Como se ha acelerado la adopción de SaaS, este desajuste entre la arquitectura de acceso y la entrega de aplicaciones se ha acelerado junto con ella: la agilidad reducida, aumentando el riesgo y complica la experiencia del usuario en todos los ámbitos. La deuda tecnológica no es solo una molestia; es un ancla que se arrastra hacia abajo empresa seguridad y eficiencia.
Abordar la deuda tecnológica en el punto de acceso
Como interfaz principal de los trabajadores del conocimiento, el navegador es fundamental para acceder a SaaS, aplicaciones internas y flujos de trabajo digitales. Por lo tanto, la forma más directa de abordar el desafío de la deuda tecnológica de la aplicación es reinventar el navegador en sí.
Los navegadores como Chrome y Edge, mientras que las herramientas altamente efectivas para los consumidores, nunca fueron diseñados para necesidades empresariales. Presenta una gran brecha de seguridad: se accede al 62% de los datos corporativos confidenciales a través de navegadores de consumo, y el 35% de las fugas de datos provienen de esos mismos navegadores.
Estos navegadores requieren un complejo ecosistema de herramientas – Prevención de pérdida de datos (DLP), puertas de enlace web, aislamiento del navegador remoto (RBI), agentes de punto final, VPNSy más, para tratar de asegurar la actividad de navegación y proteger los datos confidenciales. Con el tiempo, estas capas se han agravado, contribuyendo a la deuda tecnológica tanto en seguridad como en el acceso a la aplicación al requerir la gestión continua, la resolución de problemas y las actualizaciones.
Complicar aún más el desafío de la deuda tecnológica es la proliferación de Herramientas AI. En estos primeros días de adopción de IA, los usuarios finales y las empresas en las que operan indudablemente elegirán múltiples herramientas para abordar los casos de uso de nicho sin comprender el impacto en la protección de datos y la experiencia del usuario. Y la nueva competencia reemplazará muchas de estas herramientas casi tan rápido como surgen. Las decisiones tecnológicas futuras deberán abordar la gestión de la expansión de Shadow AI y la nueva deuda tecnológica que crea.
La aparición de navegadores empresariales
Sin embargo, ha surgido un nuevo tipo de navegador: navegadores empresariales, que están diseñados exclusivamente para su uso en el lugar de trabajo. Gartner reconoció esta nueva categoría de navegadores en 2023. En abril, Evgeny Mirolyubov, analista director de SR de Gartner, dijo: “SEBS incrusta los controles de seguridad empresarial en la experiencia de navegación web nativa utilizando un navegador o extensión personalizados para los navegadores existentes, en lugar de agregar Bolt-Ongone en la capa de Network Onter”.
Los navegadores empresariales están redefiniendo cómo las organizaciones abordan el acceso a la aplicación. Un navegador Enterprise optimiza la pila tecnológica necesaria para asegurar, administrar, comprender y permitir el acceso a aplicaciones y datos críticos.
Con el creciente escrutinio regulatorio y la creciente sofisticación de amenazas como el phishing, con sede en el navegador malwareY amenazas internas, las organizaciones deben repensar el acceso con seguridad a la vanguardia. Los navegadores empresariales proporcionan visibilidad y control hasta el nivel de sesión, lo que permite la aplicación proactiva y la rápida respuesta de incidentes.
Estos navegadores tienen el poder de reducir la dependencia de herramientas heredadas como VDI, VPNS, DLP, apagonesy varios agentes de punto final, eliminando la capa sobre la capa de deuda tecnológica y habilitando el acceso seguro, eficiente y escalable.
Seguro acceso sin la deuda
Durante demasiado tiempo, las organizaciones han quedado atrapadas en un bucle donde las viejas decisiones limitan las nuevas posibilidades. Años de capas de herramientas de acceso heredado, controles de seguridad fragmentados, arquitecturas de aplicaciones obsoletas y sistemas de observabilidad y autenticación en aislados han creado una compleja red de deuda técnica, una que socava el rendimiento, la ciberseguridad y la escalabilidad en un momento en que el acceso sin interrupciones, seguras y optimizadas en la nube es más crítica que nunca.
Finalmente, hay una rampa fuera de este bucle. Al reconsiderar el navegador, las empresas con visión de futuro no solo reducen la deuda, sino que están construyendo resiliencia para la próxima generación de transformación digital.
Enumeramos las mejores herramientas de gestión de TI.
Este artículo fue producido como parte del canal de Insights Expert de TechRadarpro, donde presentamos las mejores y más brillantes mentes de la industria de la tecnología en la actualidad. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarpro o Future PLC. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
