Todos los mensajes de TWPAdmin

En todo el mundo, la gente hace las mismas dos preguntas todos los días: ¿qué hay para cenar y cuál es el pronóstico del tiempo? En el espacio de TI del gobierno, todos los días todos preguntamos sobre el pronóstico de la nube. Un informe reciente de P&S Market Research proporciona nuevos conocimientos sobre el apetito por la nube del gobierno mundial.

Grande y creciendo rápidamente

Según el informe, se espera que el mercado global de servicios gubernamentales en la nube alcance los 49.2 millones de dólares en 2023, creciendo a una tasa anual compuesta del 15.4 por ciento. Afirma que las ofertas de SaaS experimentarán el mayor crecimiento de ingresos porque las agencias gubernamentales se sienten atraídas por el bajo costo de propiedad y el modelo de pago por uso.

¿Qué sabe bien?

Las agencias gubernamentales han estado adoptando la nube para almacenamiento, recuperación ante desastres, gestión de acceso a identidades (IAM), gestión de cumplimiento de riesgos y otras aplicaciones. El informe P&S proyecta que el mayor crecimiento en los próximos cinco años se producirá en la recuperación ante desastres y las aplicaciones IAM a medida que las agencias recurran a soluciones en la nube para evitar pérdidas de transacciones y datos debido a desastres y vulnerabilidades.

Migas de pan de FedRAMP

Las soluciones de software como servicio (SaaS) han ocupado un lugar destacado a medida que las agencias han recurrido a una variedad de ofertas en la nube basadas en suscripción para funciones de gestión de relaciones con los clientes, gestión financiera y recursos humanos. A juzgar por los 60 servicios en la nube que actualmente pasan por la acreditación de seguridad de FedRAMP, es probable que continúe la tendencia hacia las soluciones SaaS: el 90 por ciento de ellas son soluciones SaaS. Y hasta la fecha, alrededor del 80 por ciento de los 97 servicios que han recibido la autorización de FedRAMP también son soluciones SaaS.

Apetitos de agencia

Las recientes solicitudes de información de las agencias dan una idea de lo que las agencias buscan en las infraestructuras de la nube. Por ejemplo, el FBI está buscando adquirir ofertas de Plataforma como Servicio (PaaS) y SaaS de proveedores de servicios en la nube establecidos con una oferta comercial existente a gran escala que pueda proporcionar recursos compartidos para respaldar a múltiples agencias gubernamentales. La plataforma en la nube debe cumplir con los requisitos de seguridad de la comunidad de inteligencia para manejar datos secretos, garantizar una alta disponibilidad y proporcionar una informática significativamente más rentable que los enfoques tradicionales. El FBI también está buscando servicios que proporcionen middleware, como gestión de identidad y seguridad, análisis de registros y capacidades de auditoría.

La Oficina de Aduanas y Protección Fronteriza (CBP) de EE. UU. también busca migrar aplicaciones a un proveedor de nube comercial. CBP quiere migrar todas sus aplicaciones desde su Centro Nacional de Datos en Springfield, Virginia, a la nube para fines de octubre de 2022. El objetivo de CBP es adquirir servicios compatibles con FedRAMP para migrar a la plataforma del proveedor de servicios en la nube. La agencia está buscando proveedores de nube de infraestructura como servicio, PaaS y SaaS.

El acuerdo de nube de infraestructura JEDI del Departamento de Defensa encabeza el menú de la nube, pero busque soluciones SaaS para seguir deleitando las papilas gustativas del Tío Sam.

Leer más

Ryan Duguid, vicepresidente senior de estrategia tecnológica de Nintex, habló con Dan Patterson de TechRepublic sobre el papel de los empleados que no son de TI en las transiciones a la nube.

Mire el video o lea la transcripción de su conversación a continuación:

Patterson: La nube ha tenido un innegable efecto transformador en la empresa y SaaS, por supuesto, está en el centro del crecimiento de la nube. Ahora, el crecimiento de SaaS podría depender de los trabajadores que no son de TI.

Ryan, muchas gracias por tu tiempo hoy. Me pregunto si primero podríamos definir cómo SaaS ha crecido históricamente hasta este punto, y luego hablaremos un poco sobre por qué depende de los empleados que no son de TI ayudar al crecimiento de la nube y de las aplicaciones basadas en la nube.

Dos tercios de los ITDM de grandes organizaciones están preocupados por mantenerse al día con los requisitos de seguridad para la adopción de SaaS.

A medida que aumenta la tasa de adopción de la nube y SaaS en las empresas, los equipos de TI se preocupan principalmente por la privacidad de los datos, sostiene una nueva investigación, y el 64% de los ITDM cree que la adopción de SaaS en su organización está superando su capacidad para protegerlo.

Pero casi la mitad está de acuerdo en que su organización duda en adoptar soluciones de seguridad basadas en SaaS, según una encuesta realizada a 200 ITDM por la firma de seguridad cibernética iboss para su Informe de encuesta sobre tendencias de la nube empresarial de 2018.

En los primeros días de SaaS, la seguridad era una de las principales preocupaciones que limitaban la adopción porque el modelo de entrega de SaaS era relativamente nuevo y las empresas se sentían incómodas almacenando datos confidenciales fuera de sus propias medidas de seguridad.

Aunque el modelo SaaS ha madurado y hasta ahora ha demostrado ser muy estable y seguro en comparación con las soluciones locales, es fácil entender por qué todavía existen preocupaciones pendientes en torno a él.

Tres cuartas partes de los ITDM dijeron a iboss que los datos de su organización estaban más seguros utilizando dispositivos locales especialmente diseñados en lugar de una solución SaaS. La razón más probable es que sienten que sus datos están menos seguros cuando utilizan una solución SaaS, porque dichas soluciones almacenan sus datos en servidores compartidos, una razón con la que el 66% de los encuestados estuvo de acuerdo. Una cuarta parte también pensó que la seguridad no era una prioridad para los proveedores de soluciones SaaS.

"Si bien estas preocupaciones no son infundadas, tampoco son completamente legítimas", argumentó el director general de iboss, Paul Martini, al analizar los resultados del informe. "Existe una variedad de tipos de nube y modelos de entrega que tanto los legos como los profesionales de la tecnología no conocen y que abordan de frente muchas de las principales preocupaciones encontradas en la encuesta".

Por supuesto, hay muchos proveedores que están comprometidos con la seguridad y con mantener seguros los datos de sus clientes, y las reglas de protección de datos GDPR entrantes significan que podrían ser considerados parcialmente responsables de cualquier infracción. Parte de la solución es ser diligente al elegir un proveedor de SaaS, especialmente si procesará información de identificación personal o datos financieros.

Un buen proveedor será transparente en sus prácticas de seguridad y podrá demostrar múltiples capas de seguridad para proteger los datos de los clientes. Esto puede incluir la seguridad del sitio físico de las instalaciones del centro de datos, así como la seguridad de las aplicaciones y bases de datos, donde las defensas son fundamentales para el proceso de desarrollo de software.

Leer más

Durante mucho tiempo, los departamentos de TI han tenido preocupaciones sobre el software como servicio; La resistencia puede atribuirse a preocupaciones sobre la confiabilidad y la seguridad, la integración, la personalización, la accesibilidad y la seguridad laboral. Descubra cómo responder mejor a las inquietudes

Conclusión del proveedor de servicios: los productos basados ​​en SaaS enfrentan una batalla cuesta arriba en la mayoría de los departamentos de TI. Los proveedores de servicios deben tomar en serio las preocupaciones de TI sobre el software como servicio y estar preparados con respuestas que allanarán el camino hacia las ventas de SaaS.

En una historia reciente, describí cómo el software como servicio (SaaS) está cambiando el proceso de venta de software, otorgando más poder a quien toma las decisiones comerciales. Pero, por supuesto, TI todavía tiene una enorme influencia sobre las ventas de software, y si desea vender herramientas basadas en SaaS a los departamentos de TI, necesitará saber cuál es la mejor manera de abordarlas.

Como usted sabe, los departamentos de TI históricamente han tenido preocupaciones sobre los sistemas de software como servicio (SaaS), y esa resistencia ha sido un obstáculo fundamental para las ventas de SaaS. Para vender sistemas basados ​​en SaaS a sus clientes, deberá prestar atención a sus objeciones y poder abordarlas con un asesoramiento sólido. Y exponer a sus clientes a una nueva generación de soluciones SaaS dirigidas específicamente a profesionales de TI podría ser lo que los convenza de que SaaS es viable para toda su empresa.

Resistencia al SaaS

La resistencia del departamento de TI al SaaS se debe a una serie de preocupaciones, tanto válidas como discutibles. Entre las razones válidas para que los departamentos de TI cuestionen SaaS está su confiabilidad y seguridad. También tienen razón al preguntar cómo se integrará un producto basado en SaaS con las aplicaciones y bases de datos existentes o cómo se puede personalizar para satisfacer las necesidades de una empresa. Y tienen una razón legítima para preocuparse sobre dónde residirán los datos de su empresa y cómo pueden garantizar el acceso a esos datos si su empresa decide suspender su suscripción a SaaS.

En el lado discutible de la ecuación, muchos profesionales de TI simplemente se niegan a considerar los productos SaaS porque creen que no pueden igualar la funcionalidad de las aplicaciones tradicionales locales. A otros les preocupa que las herramientas SaaS alivien las complejidades de la implementación de software y la gestión diaria hasta tal punto que puedan amenazar la seguridad laboral del personal de TI.

Los proveedores de servicios inteligentes anticiparán todas estas preocupaciones potenciales sobre SaaS y las abordarán de manera proactiva o estarán preparados para responderlas.

Abordar las inquietudes sobre el software como servicio

Si toma la ruta proactiva, un buen primer paso es educar al personal de TI de sus clientes sobre los posibles beneficios empresariales y de TI y los requisitos técnicos reales de las soluciones SaaS. Evalúe cuidadosamente las capacidades funcionales de las ofertas de SaaS que se van a considerar para comprender claramente cómo se comparan con las aplicaciones locales tradicionales. Si bien algunas ofertas de SaaS pueden ofrecer menos oportunidades para personalizar las aplicaciones, estas deficiencias pueden compensarse con capacidades de implementación más rápidas y una mayor facilidad de uso para múltiples usuarios, lo que genera una mayor productividad. Es importante educar a sus clientes sobre estas compensaciones.

Para abordar las preocupaciones sobre la seguridad laboral, debe ayudar al departamento de TI a identificar cómo pueden redirigir los recursos de TI que el software como servicio liberará de las tareas diarias mundanas hacia actividades más estratégicas y valiosas.

Para abordar las preocupaciones de TI sobre la confiabilidad y la seguridad, es importante asegurarse de que el proveedor de SaaS que usted recomienda tenga disposiciones para la certificación SAS (Declaración sobre estándares de auditoría) 70. Esta certificación verifica que el proveedor de SaaS, o su empresa de alojamiento, haya implementado la tecnología y los procesos comerciales adecuados para garantizar la confiabilidad y seguridad de sus aplicaciones alojadas.

También es esencial que comprenda claramente dónde se ubicarán los datos de sus clientes, los parámetros de seguridad que se han establecido para salvaguardar los datos y las políticas implementadas para garantizar que tengan acceso total a los datos, especialmente si el SaaS El proveedor cierra el negocio o decide interrumpir el servicio. En algunos casos, es posible que desee negociar un acuerdo de depósito en garantía para sus clientes, en el que se garantiza el acceso al código de la aplicación en caso de que el proveedor cierre o interrumpa un servicio.

Además, es importante que el proveedor de SaaS con el que se alinee diseñe su solución para permitir a los usuarios reconfigurar su formato, flujo de trabajo y procesos de migración de datos para adaptarse a sus requisitos comerciales.

Y para garantizar la interoperabilidad con diversas aplicaciones heredadas y fuentes de datos, asegúrese de que el proveedor de SaaS que recomiende no solo diseñe sus aplicaciones bajo demanda para incluir interfaces de programas de aplicaciones (API) abiertas y servicios web, sino que también aproveche herramientas de integración de terceros y proveedores de servicios de integración.

Finalmente, debe trabajar con sus proveedores de SaaS para proporcionar a los departamentos de TI acuerdos de nivel de servicio (SLA) detallados que establezcan claramente sus objetivos de rendimiento, políticas de resolución de problemas y procedimientos de escalamiento, así como sanciones por no cumplir con estas expectativas.

Demostrando el caso de negocio para SaaS

Una vez que se hayan abordado estas inquietudes, puede pasar a construir el caso comercial para el software como servicio. Debe desarrollar herramientas de evaluación del costo total de propiedad (TCO) y del retorno de la inversión (ROI) que puedan ayudar al departamento de TI a comprender y apreciar completamente los ahorros de costos y las mejoras de productividad que se pueden generar a partir de un producto basado en SaaS. Estas herramientas deben diseñarse con el objetivo de ayudar a su cliente a comprender mejor los costos adicionales de hardware, consultoría y soporte de personal asociados con la implementación de aplicaciones locales tradicionales. También deberían poder documentar y medir los niveles de utilización de SaaS.

Una nueva generación de soluciones SaaS destinadas a ayudar a los departamentos de TI a gestionar mejor sus operaciones diarias puede servir como prueba eficaz para demostrar el poder de SaaS. Estas nuevas soluciones SaaS incluyen servicios de seguridad, almacenamiento, escritorio y administración de servidores basados ​​en Web de compañías como Symantec, EMC, Dell y Cisco Systems. Estas soluciones SaaS están diseñadas para satisfacer las necesidades de los departamentos de TI que buscan automatizar sus requisitos de gestión. Los departamentos de TI que adopten estos servicios obtendrán una comprensión de primera mano del poder de SaaS y por qué atrae a los usuarios empresariales. Esta experiencia de primera mano tendrá un impacto significativo en su papel en el proceso general de selección e implementación y podría producir un cambio fundamental en la estrategia de abastecimiento corporativo.

Al exponer al personal de TI al software como servicio, abordar sus inquietudes sobre el modelo de entrega y demostrar los beneficios comerciales, usted puede actuar como un asesor confiable que ayuda a los departamentos de TI a seleccionar, implementar y aprovechar al máximo las soluciones SaaS que les permitan alinearse mejor. su trabajo con los usuarios finales de su negocio y apoyar los objetivos estratégicos de la organización.

Leer más