No puede optar por no participar en el desarrollo ciudadano



Hace unos meses tuve una conversación con el CISO de una empresa multinacional de logística que me dijo que su empresa nunca permitirá desarrollo ciudadano. “Veo que el beneficio puede ser masivo, pero nunca lo permitiremos”, dijo.

Esta declaración tenía perfecto sentido. Permitir que los empleados con poca experiencia en TI o codificación desarrollen aplicaciones parece contradictorio para las empresas que están acostumbradas a buscar controles estrictos sobre los desarrolladores, las aplicaciones y los activos digitales. Para muchos ejecutivos, el desarrollo ciudadano parece pertenecer a un futuro lejano.

En una reunión de seguimiento con el mismo CISO hace unas semanas, la conversación tomó una dirección muy diferente. Los equipos de promoting encontraron su camino alrededor de la CASB y comenzó a utilizar la automatización sin código. Los equipos de aplicaciones comerciales comenzaron a usar Salesforce para optimizar los procesos comerciales en lugar de centrarse solo en las ventas y la personalización. Los empleados de toda la empresa usaban la plataforma integrada de Microsoft para crear aplicaciones personalizadas en Teams. «Resulta que no pudimos elegir. El desarrollo ciudadano ahora es una realidad y ahora se espera que yo mitigue sus riesgos de seguridad», me dijo.

Este CISO no está solo. El mas grande del mundo bancos, minoristasy fabricación las empresas apuestan por el desarrollo ciudadano. En un evento en línea recienteMicrosoft anunció que el 97 % de las empresas de Fortune 500 utilizan su plataforma reduced-code/no-code.

Cómo las plataformas Lower-Code/No-Code encuentran su camino hacia la empresa
Para entender cómo las organizaciones pueden hacer la transición de «minimal-code who?» a los «desarrolladores de negocios» en tan solo unos meses, necesitamos entender cómo el código bajo/sin código encuentra su camino hacia la empresa. También debemos analizar las estrategias de lanzamiento al mercado (GTM) de las plataformas minimal-code/no-code.

1. Aterrizar y expandir: Las plataformas low-code/no-code siguen múltiples caminos hacia el corazón del negocio. El primero y más obvio es un enfoque de arriba hacia abajo. En organizaciones donde la transformación digital es un esfuerzo estratégico, la alta gerencia a menudo busca plataformas que puedan acelerar la productividad de sus equipos comerciales. Las plataformas de código bajo/sin código están diseñadas para hacer exactamente eso. Dos opciones populares para la transformación digital son las plataformas de aplicaciones de código bajo (LCAP) y la plataforma de integración como servicio (iPaaS).

En el escenario de la transformación digital, una organización normalmente establecería un centro de excelencia (CoE) que comienza encontrando casos de uso clave que producen valor comercial rápidamente. Piense en las aplicaciones comerciales utilizadas para administrar una campaña de obsequios por parte de recursos humanos, dar la bienvenida a los proveedores a sus instalaciones o facilitar los pedidos de equipos de TI por parte de los empleados. Aún más importante, el CoE sirve como inspiración para que los usuarios comerciales piensen en más formas en las que pueden mejorar su productividad con aplicaciones comerciales y automatización. Este equipo centralizado que lidera con el ejemplo no tiene que llamarse explícitamente CoE. Puede ser el equipo de aplicaciones comerciales, el equipo de automatización inteligente o el equipo de integración, por ejemplo.

Una vez que los usuarios empiezan a sentir apetito por las aplicaciones que agilizan los procesos comerciales, la acumulación del CoE se desborda rápidamente. Es en esta etapa que los usuarios comerciales comienzan a crear sus propias aplicaciones, ya sea con la orientación del CoE o por su cuenta.

Tanto los proveedores de LCAP como los de iPaaS confían en gran medida en este proceso de expansión dentro de la empresa como estrategia central de crecimiento. Si bien es más fácil pasar por la puerta con una solución utilizada por un equipo centralizado, el valor que se puede obtener crece significativamente cuando las herramientas de código bajo/sin código se ponen directamente en manos de los usuarios comerciales. De hecho, los proveedores de LCAP e iPaaS están invirtiendo mucho para hacer que sus plataformas sean más fáciles de usar para los desarrolladores ciudadanos. De manera lenta pero segura, los equipos comerciales de toda la organización se dan cuenta de estas plataformas y comienzan a usarlas para hacer su trabajo.

Este modelo de aterrizar y expandir es beneficioso tanto para los proveedores como para los clientes. Los equipos centralizados traen estas plataformas a la corporación y demuestran su valor, lo que lleva a los equipos comerciales a darse cuenta de su potencial al abordar una amplia gama de necesidades comerciales rápidamente, por su cuenta.

2. De abajo hacia arriba (sombra de TI): El equipo de marketing de la mencionada empresa de logística ha estado trabajando duro en una gran conferencia. La compañía planea hacer algunos anuncios clave, con la intención de que sea un gran problema y genere mucho revuelo. Para traducir esta exageración en clientes potenciales, quieren configurar una página de destino dedicada con contenido optimizado para los visitantes de la conferencia. El equipo de advertising contrata a un proveedor para crear la página. Para entregar rápidamente, el proveedor utiliza una plataforma de automatización sin código para configurar una campaña de correo electrónico y sincronizar clientes potenciales con el CRM de la empresa. El resultado closing es una gran experiencia de conferencia, impulsada por una plataforma de automatización sin código conectada al CRM de la empresa.

Sin embargo, debido a la prisa de las cosas, la integración de CRM se configuró con una cuenta de administrador compartida con todos los desarrolladores en esa cuenta. En el lanzamiento, solo unos pocos desarrolladores tienen acceso a la cuenta, pero después de ver el valor, se otorga acceso a todo el equipo de promoting y, sin darse cuenta, comparte los privilegios de administrador del CRM. Los equipos de seguridad se enteraron después del hecho. La plataforma se compró de su bolsillo debido a limitaciones de tiempo, por lo que no hubo una evaluación de seguridad ni la oportunidad de decir que no.

Esta es una historia típica, donde los usuarios introducen las plataformas directamente para resolver un problema específico, sin visibilidad de seguridad ni barreras de seguridad. Una vez dentro, continúan expandiéndose a casos de uso y grupos empresariales adicionales. Los proveedores llaman a esto crecimiento liderado por productos (PLG), y ha sido la tendencia de moda de GTM en los últimos años.

De hecho, los usuarios están introduciendo estas plataformas porque realmente resuelven sus problemas. Los procesos manuales en torno a las operaciones de pedido a cobro, atención al cliente y advertising and marketing son un ejemplo común. Esto es excelente para la productividad empresarial. Sin embargo, con el tiempo, las organizaciones pueden encontrar que sus datos y procesos críticos para el negocio se han escapado del paraguas de seguridad.

3. SaaS convirtiéndose en la nueva nube empresarial: Nombre su plataforma SaaS corporativa favorita. Lo más possible es que también sea una plataforma de desarrollo de código bajo/sin código, y los usuarios de su negocio ya están construyendo con ella. No solo confíes en mí en esto, te animo a que lo compruebes tú mismo.

En los últimos años, los proveedores de SaaS se están convirtiendo cada vez más en plataformas de desarrollo lower-code/no-code. Microsoft, Salesforce, ServiceNow, Workday, Slack y otros líderes en SaaS han presentado su propia plataforma lower-code/no-code, integrada directamente en las plataformas que los usuarios de su negocio ya están usando. Algunos proveedores se centran en la automatización if-this-then-that y otros en el desarrollo de aplicaciones personalizadas. Pero todos ellos se están acercando directamente a los usuarios comerciales, lo que les permite hacer más por su cuenta.

De vuelta en la empresa de logística mencionada anteriormente, el CISO descubrió que los usuarios de toda la organización estaban usando Energy Platform, la plataforma de código bajo/sin código de Microsoft integrada en Workplace, para crear aplicaciones personalizadas para sus canales de Teams. Estas aplicaciones obtuvieron acceso a los recursos en nombre de los usuarios de sus equipos para hacer cosas útiles como configurar invitaciones de calendario, enviar correos electrónicos o compartir archivos de SharePoint. Inadvertidamente, también dio a los creadores de la aplicación manage sobre las identidades de los usuarios de la aplicación, lo que les permitió hacerse pasar por sus usuarios a través de las aplicaciones. Como cualquier aplicación que obtiene acceso en nombre de los usuarios, ese acceso podría usarse para hacer daño, ya sea por malicia o por error.

Los proveedores de SaaS están impulsando fuertemente el código bajo/sin código como una forma de expandir su negocio. Están aprovechando la ventaja de estar ya al alcance de los usuarios comerciales y están creando plataformas de desarrollo de aplicaciones para sus personas específicas. Esto, nuevamente, es excelente para la innovación y la velocidad comercial.

El momento de actuar es ahora
Con todas las diferentes formas en que reduced-code/no-code se abre camino en la empresa, se está volviendo claro que las organizaciones no pueden simplemente optar por no participar en el desarrollo ciudadano. Gartner ha predicho que la cantidad de desarrolladores ciudadanos activos en las grandes empresas superará a los desarrolladores profesionales en una proporción de cuatro a uno para 2023. Otras firmas analistas han pronosticado números similares. Incluso si terminamos teniendo sólo un desarrollador ciudadano por desarrollador profesional, ¿realmente podemos dejar que eso se escape del paraguas de seguridad?

En su lugar, los equipos de seguridad deberían adoptar código bajo/sin código y ayudar a guiar a la nueva generación de desarrolladores ciudadanos de acuerdo con los requisitos empresariales. Cuanto antes se haga esto, mejor.



Enlace a la noticia first