ManageEngine, una división de Zoho Corporation, ha identificado seis prioridades clave para 2025 que las organizaciones modernas deben considerar para navegar a través del desafiante panorama digital. Estas prioridades incluyen escalar el uso de la IA, democratizar la ciberseguridad, implementar un modelo de gobierno distribuido para la normativa, reingeniería de experiencias, adoptar la sostenibilidad y centrarse en la TI orientada a resultados.
Democratizando la ciberseguridad
La gestión de los riesgos cibernéticos en todos los niveles del equipo de trabajo -y no restringirla únicamente al nivel administrativo superior- debe ser una prioridad para los encargados de la seguridad en 2025. Esto implica la democratización de la ciberseguridad, que esencialmente convierte a todos los miembros de una organización en responsables de su defensa. Aunque hay algunos beneficios obvios asociados a esto, como la gestión proactiva de la seguridad y el aumento de la resistencia cibernética, las empresas también pueden beneficiarse mediante el ahorro de costos, el aumento de la eficiencia y la innovación en las prácticas de seguridad.
Las organizaciones deben asegurarse de que los empleados se someten a entrenamientos continuos de ciberseguridad, diferentes de las habituales sesiones anuales de formación. Los empleados también deben tener acceso a las herramientas y servicios de autogestión adecuados. Esto resulta crucial, ya que el mayor reto para democratizar la seguridad son los empleados poco informados y los procesos mal definidos.
Modelo de gobernanza distribuida para el cumplimiento de la normativa
Múltiples regulaciones y sus correspondientes auditorías anuales obligarán a los líderes de privacidad y cumplimiento a implementar un marco de cumplimiento distribuido para garantizar un cumplimiento generalizado. Hasta ahora, la práctica general ha sido confiar el cumplimiento a un equipo central; sin embargo, el trabajo es intrínseco a cada departamento dentro de una organización.
El equipo de cumplimiento es principalmente responsable de la gestión del programa. Debe tener un pulso de lo que está sucediendo en la industria y mapear los requisitos que evolucionan a partir de las regulaciones y estándares relevantes. Este equipo debe mantener a los líderes actualizados sobre el panorama cambiante y los desafíos planteados.
Por otro lado, la ejecución del programa de normativa debe ser amplia, empoderando a las funciones en todos los niveles. Cada equipo y función comercial debe comprender la gestión de riesgos y utilizarla de manera consistente para abordar las no conformidades señaladas durante las auditorías, así como para el análisis de la raíz de los incidentes.
Debe prestarse especial atención a la formación del personal de las distintas funciones empresariales. Esto permite que evolucione un mejor modelo de gobernanza, ya que las partes interesadas no ven el cumplimiento como un impedimento, sino como una ayuda para el crecimiento del negocio. Un marco distribuido también garantiza que los controles no estén sobredimensionados. Del mismo modo, los procesos están más en sintonía con las prácticas empresariales y no se convierten en un conjunto de tareas sin relevancia práctica. Por último, se reduce la fricción entre la función central de cumplimiento y otras áreas empresariales.
Reingeniería de experiencias
En cualquier organización, los clientes y los empleados se consideran los activos más valiosos. Cada interacción que tienen, ya sea con un humano o con una máquina, es fundamental para dar forma a su experiencia general. Estas situaciones son cruciales para determinar el destino de una organización, lo que las convierte en una prioridad estratégica para la dirección.
Con la evolución de las expectativas y el avance de la tecnología, la reingeniería de las experiencias de los usuarios es fundamental para acelerar la transformación y el sostenimiento de las empresas. La facilidad de uso, la disponibilidad, la coherencia, la proactividad ante los cambios, las experiencias digitales sin contacto y el mantenimiento del diálogo son algunas de las principales expectativas de los usuarios que no pueden ignorarse. Este enfoque implica reimaginar y rediseñar la arquitectura tecnológica existente de una organización, que puede tener problemas de escalabilidad y compatibilidad, para ofrecer mejores resultados que antes. También incluye el aprovechamiento de tecnologías emergentes como la IA, la generación de información procesable a partir de plataformas de análisis de datos, la personalización de los flujos de trabajo y la habilitación de interacciones multimodales.
Entre los principales retos de la reingeniería cabe mencionar el establecer el contexto: el tamaño de la empresa y el efecto en la productividad que se produce durante el cambio. Otro reto sería garantizar la seguridad informática y, al mismo tiempo, asegurarse de que esas medidas no obstaculizan ni inciden en la experiencia del usuario. Sin embargo, la reingeniería cumple en última instancia el objetivo principal de la empresa al mejorar el compromiso de los empleados y la satisfacción del cliente.
TI orientada a resultados
Las empresas modernas están impulsadas por las TI, que ahora ocupan un lugar en la parte principal de la administración. Cualquier fallo que provoque la indisponibilidad o interrupción de los servicios puede tener enormes consecuencias para el negocio. Sin embargo, en algunos sectores, la TI sigue considerándose un centro de costos en lugar de contribuir a los beneficios empresariales.
Los responsables de TI tendrán que demostrar claramente el valor generado por sus inversiones en TI o correrán el riesgo de ver reducidos sus presupuestos. Aunque los dashboards proporcionan métricas que apuntan al rendimiento operativo de una tecnología, no siempre presentan un caso claro de los beneficios empresariales que se obtienen. Esa claridad puede obtenerse alineando las TI no sólo con la eficiencia operativa, sino también con la productividad empresarial y los costes de oportunidad.
En 2025, los CIO deben centrarse en los indicadores clave de rendimiento (KPI) y las métricas que proporcionan un vínculo directo con los resultados empresariales que dependen de ellos. Por ejemplo, en el sector sanitario, en el que se presta una atención constante a la protección de los datos y la gestión del cumplimiento normativo, las métricas que rastrean el comportamiento de los usuarios y las anomalías, garantizan la disponibilidad continua de los activos críticos y ofrecen visibilidad de las vulnerabilidades e incidentes críticos y de alto riesgo son vitales, ya que afectan a las operaciones empresariales.
Ampliar el uso de la IA
La búsqueda de la madurez digital está reconfigurando el funcionamiento de las empresas, y la IA desempeña un papel fundamental en ello. Los dos últimos años han sido significativos para la IA, ya que muchas empresas han puesto en marcha proyectos piloto para aprovechar sus capacidades. A medida que nos acerquemos a 2025, las empresas verán la integración de la IA desde la perspectiva de ampliar su uso y generar retorno de la inversión.
También será un gran año para la IA en ciberseguridad. Con ataques cada vez más sofisticados que aprovechan la IA, las medidas tradicionales de ciberseguridad pueden no ser suficientes para defenderse de ellos. Aquí es donde resulta crucial invertir en IA para la defensa. Invertir en IA aumentada también es cada vez más importante, ya que puede mejorar significativamente la productividad de los empleados. Además, podemos esperar que se utilicen más LLM en el entorno empresarial. Estos LLM estarán equipados con agentes que podrán realizar llamadas API en tiempo real y optimizar sus capacidades generativas.
Para conseguir todo esto, es fundamental que las empresas cuenten con una sólida estrategia de datos. Esto incluye agilizar los procesos pertinentes y garantizar que estén sincronizados con dicha estrategia. Los CIO deben dar prioridad a la soberanía de los datos y a su preparación -operar con datos cifrados- para garantizar el éxito de la implantación de la IA.
Adopción de la sostenibilidad
Las inversiones en GPU se están disparando, ya que desempeñan un papel fundamental en el entrenamiento de modelos de aprendizaje profundo y la aceleración de la computación. Sin embargo, sus requisitos energéticos, difíciles de mantener y que constituyen una enorme huella de carbono, exigen una intervención inmediata.
En el mundo digital, una perspectiva sostenible reduce el daño ambiental infligido por estas tecnologías avanzadas, satisface las demandas de los clientes preocupados por el medio ambiente, ayuda a adherirse a las normas de cumplimiento y mejora la eficiencia, por lo que es un diferenciador competitivo clave y una prioridad estratégica para las organizaciones en 2025.
Independientemente de los retos que supone incorporar la sostenibilidad a las operaciones empresariales existentes, las organizaciones pueden adoptarla realizando auditorías medioambientales internas, aumentando sus inversiones para explorar fuentes de energía alternativas y obteniendo créditos de carbono. Al priorizar estratégicamente los aspectos anteriores, las empresas podrán asegurar su posición empresarial, obtener ventajas competitivas y mejorar su eficiencia operativa en un ecosistema digital en constante cambio.
