Las pilas de tecnología empresarial nunca han sido más sofisticadas.
Las organizaciones han invertido mucho en análisis de riesgos impulsados por IA, herramientas de monitoreo predictivo, sistemas de cumplimiento digital y plataformas de capacitación basadas en la nube.
Fundador y director ejecutivo de Silent Beacon.
Para los líderes de operaciones y gestión de TI, esta es una brecha visible, no solo una preocupación de seguridad, sino una cuestión de arquitectura tecnológica.
Y es uno que aborda la próxima generación de software empresarial.
Brechas de integración en la infraestructura de seguridad moderna
La mayoría de las tecnologías de seguridad empresarial están optimizadas para dos funciones: prevención y cumplimiento. El análisis predictivo señala los riesgos antes de que ocurran los eventos.
Las plataformas de cumplimiento automatizan los informes y los seguimientos de auditoría. El sistema de formación aplica el principio de coherencia a escala.
Pero estos sistemas comparten una limitación arquitectónica común: están diseñados para funcionar antes de un evento, no durante él.
Cuando se produce una emergencia, ya sea que un trabajador esté en peligro, un incidente de seguridad o un evento médico, la pila existente generalmente no desempeña ningún papel activo. Las alertas pueden aparecer en un panel
Un sensor de IoT puede registrar una anomalía. Pero coordinar una respuesta, obtener la ayuda de la persona adecuada en el lugar correcto, a menudo recurre a infraestructura heredada: sistemas de megafonía aéreos, llamadas de radio manuales o simplemente esperar que alguien cercano se dé cuenta.
Para los líderes de TI que han pasado años modernizando los servicios de recursos humanos y creando plataformas de gestión, esta es una discrepancia interesante.
El trabajo distribuido hace que el espaciado sea operativo, no teórico
El cambio hacia el trabajo distribuido ha cambiado fundamentalmente el perfil de riesgo que gestionan las organizaciones. Las operaciones de campo, los sitios remotos, los lugares de trabajo híbridos y los escenarios de un solo trabajador son ahora modelos operativos estándar.
Desde una perspectiva tecnológica, esto crea un problema de visibilidad y respuesta que las herramientas existentes no están diseñadas para resolver. Una plataforma de análisis predictivo puede modelar el riesgo a nivel de población. No puede decirle que un trabajador en particular, en un lugar en particular, necesita ayuda en este momento.
Ahí es donde la brecha entre la inteligencia de seguridad y la respuesta de seguridad se vuelve funcionalmente significativa. Las organizaciones que han construido una infraestructura de datos sofisticada para la prevención no tienen capacidades equivalentes para la intervención en tiempo real.
Está surgiendo una nueva categoría de software para detener esto
Está surgiendo una nueva categoría, la “capa de respuesta”, para llenar este urgente vacío de coordinación.
Estos sistemas se instalan de manera diferente a los equipos de resistencia. En lugar de agregar datos históricos en patrones superficiales, están diseñados para operaciones de baja latencia y alta confiabilidad en situaciones de crisis. Las capacidades clave incluyen alertas instantáneas activadas por los empleados, uso compartido de ubicación GPS en vivo, canales de comunicación directa entre empleados, equipos internos y respuesta de emergencia, y rutas de escalada automatizadas.
Estas plataformas están diseñadas para integrarse con la infraestructura de TI empresarial existente, conectándose a sistemas de control de acceso, plataformas de gestión de edificios, datos HRIS y herramientas de comunicación ya implementadas en toda la organización. Para los líderes de TI que los evalúan, la superficie de integración es una consideración primordial. Una capa de respuesta que opera aislada de la pila más amplia proporciona un valor limitado.
El lado del hardware del segmento, el dispositivo portátil habilitado para el trabajador que activa la capa de software, sigue la misma lógica de integración. El dispositivo es el mecanismo de entrada. La plataforma es lo que conecta esos aportes con la acción coordinada.
Los dispositivos portátiles se están convirtiendo en la interfaz más confiable, accesible para los trabajadores en situaciones de emergencia de alto estrés.
Los requisitos de cumplimiento están acelerando la adopción empresarial
Más allá de los litigios operativos, un viento de cola regulatorio ha comenzado a impulsar las decisiones de adquisiciones. En todos los sectores, incluidos el sanitario, el minorista y el de gestión de instalaciones, la legislación exige cada vez más que las organizaciones demuestren capacidades de respuesta proactiva.
Las organizaciones que han aplazado la inversión a este nivel están comenzando a enfrentar las mismas presiones que experimentaron con el cumplimiento de la privacidad de los datos.
Las consideraciones sobre el seguro añaden estrés.
Los aseguradores que evalúan la responsabilidad del empleador están comenzando a mirar más allá de los registros de prevención de incidentes. La infraestructura de respuesta, en particular si una organización tenía la capacidad de intervenir eficazmente cuando ocurrió un incidente, es cada vez más parte de esa conversación.
Qué significa esto para la estrategia tecnológica empresarial
Para los CIO y líderes de TI, el aumento de la capa de respuesta presenta un desafío de evaluación familiar: la llegada de una nueva categoría de software con estándares operativos reales, presiones de cumplimiento y requisitos de integración que exigen una evaluación cuidadosa de los proveedores.
Las empresas que están avanzando primero son aquellas cuya brecha se ha vuelto imposible de ignorar. Los sistemas de atención médica gestionan la seguridad del personal en entornos clínicos y comunitarios. Los grandes minoristas operan en cientos de ubicaciones de distribución. Operaciones de gestión de instalaciones que son responsables de un solo personal en sitios complejos.
En cada caso, el patrón es consistente: los mecanismos de defensa están maduros y bien integrados, pero las capacidades de respuesta están fragmentadas, son manuales o dependen de una infraestructura obsoleta.
Una pila completa de tecnología de seguridad ya no predice ni monitorea. Es uno que responde con la misma velocidad, confiabilidad e integración que los líderes de TI empresariales esperan de cada capa de su infraestructura.
El valor de un sistema de seguridad no se mide sólo por lo que previene. Se mide por el momento en que no es posible.
Hemos calificado y analizado las mejores VPN empresariales.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
