Un nuevo informe de F5 muestra cómo los procesos de transformación digital se han acelerado notablemente durante el último año, multiplicando por siete el número de compañías que se sitúan en los niveles más altos de madurez digital.
El segundo informe Digital Enterprise Maturity Index (DEMI)1 se ha elaborado como parte del estudio de F5 2024 State of Application Strategy Report y toma como base las respuestas relacionadas con un conjunto de capacidades técnicas2: infraestructura, entrega de aplicaciones, datos, observabilidad y automatización, operaciones de Site Reliability Engineering (SRE) y seguridad.
Como principal conclusión, el informe de F5 encuentra que el 29% de las organizaciones ya se sitúan en el nivel más alto de la tabla (“doers”), llevando a cabo avances significativos en sus esfuerzos de digitalización. En el informe de 2023, solo el 4% alcanzó este nivel.
Con respecto al resto de compañías, el informe de F5 clasifica al 54% de ellas como “aficionadas” y al 17% como “vagas” digitales.
Las infraestructuras híbridas y distribuidas en primer plano
En 2024, la madurez digital de las organizaciones se hace particularmente evidente por la naturaleza híbrida y distribuida de sus infraestructuras, los niveles de automatización de sus sistemas y la eficacia con la que gestionan y almacenan sus datos para lograr que sean observables.
El 82% de los «doers», que se sitúan en la parte alta de la tabla, ya están operando aplicaciones híbridas con componentes en, al menos, dos entornos distintos, lo que indica una preparación digital avanzada y una integración eficaz de la IA. Este es el caso del 51% de los «aficionados» y del 10% de los «vagos».
Además, el 59% de los «doers» también cuentan con sistemas automatizados que pueden ejecutar scripts en función de las condiciones y las políticas de seguridad y de entrega. En cambio, solo el 37% de los “aficionados” y el 16% de los “vagos” operan de esta manera.
El informe DEMI de F5 también descubre que el 74% de los “doers” han automatizado la seguridad de su red y el 53% la infraestructura de la red, lo que solo el 8% y el 4%, respectivamente, de los “aficionados” ha hecho.
“Las organizaciones digitalmente maduras se definen cada vez más por infraestructuras flexibles que se extienden a lo largo del core, la nube y el edge”, dice Lori MacVittie, evangelista principal e ingeniera distinguida de F5. “Eso significa abordar la complejidad introducida por diferentes frameworks, APIs y consolas. Es alentador que los “doers” de este año estén a la altura del desafío, invirtiendo en aplicaciones híbridas que les permiten optimizar la implementación tanto para el rendimiento como para el coste. Este también es un indicador clave de la preparación para la IA”.
La creciente influencia de la GenAI
Un factor clave a la hora de prepararse para la IA es la observabilidad de los datos (la materia prima de los modelos de IA) y la capacidad de hacerlos operativos. Según el informe DEMI de este año, el 94% de los “doers” mantienen múltiples almacenes de datos o los consolidan en un único repositorio de datos. Mientras tanto, dos tercios (65%) de los “vagos” afirman no disponer de una estrategia para la observabilidad de los datos.
El uso de prácticas Site Reliability Engineering (SRE), que sustentan la implementación de aplicaciones híbridas es otra señal de madurez digital y preparación para la IA. Casi todos los “doers” (97%) han adoptado o planean adoptar un enfoque SRE, mientras que la gran mayoría (86%) de los “vagos” no lo hacen.
Las operaciones SRE funcionan fundamentalmente sobre un conjunto diferente de principios que enfatizan el logro de resultados de negocio más que en evitar incidentes operativos. Eso significa implementar prácticas que soporten la reducción del tiempo medio de resolución (MTTR) y la disponibilidad de los servicios, en lugar de intentar alcanzar una métrica de tiempo de actividad inalcanzable.
Este año aparece una fuerte correlación entre las organizaciones que utilizan SRE y aquellas capaces de implementar aplicaciones híbridas, escalar operaciones impulsadas por IA y mantener el rendimiento.
El informe de DEMI de F5 también señala que los “doers” administran una media de 468 APIs, lo que muestra una infraestructura digital sofisticada preparada para la integración de la IA.
“La gobernanza de datos está ahora a la vanguardia de la agenda de transformación digital”, explica MacVittie. “La forma en la que las empresas generan, recopilan, procesan y recuperan sus datos será crucial para aprovechar el poder de la IA, y no es un proceso simple. La mayoría de las organizaciones aún necesitan mejorar en lo que respecta a ordenar sus datos, pero existe un claro reconocimiento de que esto es fundamental para la agenda digital a largo plazo”.
Cuidado con la brecha de seguridad
El informe de F5 muestra también que existe una brecha significativa entre las empresas más y menos maduras digitalmente en lo que respecta a la seguridad de sus datos. No es solo que los “doers” implementen medidas de seguridad más sólidas, sino también que muestran más confianza en su capacidad para repeler amenazas.
En lo que respecta a la implementación de SDLC (ciclo de vida de desarrollo seguro), que integra la seguridad en el desarrollo de software antes de que se escriba la primera línea de código, los «doers» obtuvieron una puntuación de 13,5 sobre 15, en comparación con los 10 sobre 15 de los «aficionados» y los 5,5 de los «vagos».
También se registraron puntuaciones similares en la adopción de políticas de seguridad de confianza cero. Impulsadas por una creciente dependencia de la IA, el 92% de las organizaciones digitalmente maduras afirman haber adoptado principios de confianza cero, lo que refleja mayores niveles de confianza en sus frameworks de seguridad.
En una escala del 1 al 5, los «doers» que han implementado zero trust dicen que se sienten muy seguros (4,4) de su capacidad para repeler un ataque a la capa de aplicación o API. Los «aficionados» y los «vagos» se sitúan en un nivel de 2,8 y 2,2, respectivamente.
«Si bien la IA es principalmente una oportunidad para las organizaciones, su poder en manos de los actores de amenazas no se puede subestimar», agrega MacVittie. «La capacidad de lanzar ataques sofisticados está cada vez más abierta a personas con modestas habilidades de ingeniería, por lo que las empresas deben ser capaces de responder en consecuencia. Con una infraestructura cada vez más compleja y distribuida, así como con grupos de datos cada vez mayores, la seguridad y la madurez digital deben ir de la mano”.