Los CTOs modernos y los líderes de ingeniería ya no son solo operadores tecnológicos. Son cada vez más líderes empresariales estratégicos que guían la inversión tecnológica y las estrategias que impactan en los resultados empresariales. Eso significa formar equipos capaces de cumplir, financiar proyectos que muevan la aguja y desarrollar estrategias que vinculen la tecnología a resultados empresariales medibles a corto y largo plazo. Ya sea aumentar los ingresos, reducir costes, acelerar la innovación o limitar riesgos, todo ejecutivo tecnológico fuerte debe pensar en su trabajo en el contexto del impacto en el resultado.
por Matt Moore, CTO y cofundador
Pero aunque los líderes tecnológicos necesitan una mentalidad empresarial, no pueden contar con que todos los consejos o audiencias de nivel directivo sean igual de fluidos en tecnología. Deben abstraer los detalles técnicos de una iniciativa o esfuerzo dado, transmitiendo al mismo tiempo el impacto medible en uno de esos resultados. La forma más eficaz de hacerlo es anclar las propuestas en un conjunto limitado de métricas que sean sencillas y claramente explicadas, fáciles de medir y comparar con la base, y rastreables a lo largo del tiempo.
A continuación, algunos ejemplos de cómo vincular iniciativas, métricas e inversiones a un resultado concreto.
Reducción de costes
Construir y gestionar productos y servicios digitales cuesta dinero. Esto no sorprenderá a los miembros del consejo ni a los altos ejecutivos. Sin embargo, los líderes tecnológicos e ingenieros que reconocen la estación o fase de crecimiento en la organización pueden adaptarse en consecuencia, enfatizando una mayor eficiencia en los gastos y centrándose en reducir los ciclos desperdiciados en ingeniería sin comprometer la entrega.
Comprender la priorización de los consejos puede situar a los líderes tecnológicos en posición de enmarcar iniciativas e inversiones en el contexto de la eficiencia y el ahorro. Posicionar la migración a entornos nativos en la nube como una reducción de costes de infraestructura al adoptar la elasticidad y la automatización es un ejemplo perfecto. Al construir cargas de trabajo contenedorizadas, los equipos de ingeniería pueden minimizar el trabajo y la mano de obra perdida de ingeniería mientras reducen los costes asociados a despliegues prolongados y costosos retrocesos.
Las métricas DevOps bien comprendidas y comparadas pueden ayudar a contar la historia de eficiencia y ahorro a los líderes, al tiempo que proporcionan transparencia interna sobre los resultados críticos.
Las métricas relevantes incluyen:
- Reducción del tiempo de entrega de cambios: Qué rapidez un cambio de código pasa del commit a producción. Plazos de entrega más cortos reducen el coste de retrasos e ineficiencia.
- Reducir el tiempo de recuperación de despliegue fallido: El tiempo medio que tarda en recuperarse tras una versión fallida. Una recuperación más rápida significa interrupciones más cortas y costosas.
- Aumento de la eficiencia de infraestructuras: Qué tan eficazmente se utilizan los recursos, especialmente cuando las organizaciones trasladan las cargas de trabajo a entornos en la nube.
Aumento de los ingresos
Para las organizaciones que están ampliando su presencia geográfica y/o entrando en nuevos sectores y industrias, los líderes tecnológicos pueden centrar sus inversiones en reducir la barrera y los costes de entrada, así como en reforzar nuevas y recurrentes fuentes de ingresos eliminando los obstáculos de adquisición.
Los líderes tecnológicos pueden posicionar inversiones como la integración de procesos de seguridad desde el diseño en las canalizaciones de desarrollo y entrega del software como críticas para acortar auditorías de cumplimiento, acelerar los ciclos de compras y expandirse a industrias reguladas como los servicios financieros o el sector público.
Este tipo de iniciativas, en un enfoque de desarrollo de software centrado en cumplimiento y seguridad, pueden conducir directamente a generar más ingresos de las ofertas existentes, sirviendo como un método clave para aumentar la monetización de innovaciones previas.
Los líderes tecnológicos pueden ayudar a contar esa historia con las siguientes métricas:
- Aumento del AR en nuevos mercados: Ingresos recurrentes anuales de nuevos sectores, geografías o segmentos de clientes.
- Reducción del porcentaje de acuerdos perdidos o retrasados debido a bloqueadores de cumplimiento: La medida más directa de ingresos perdidos vinculados a la preparación técnica.
- Tiempo hasta la finalización de la auditoría: Cuánto tiempo tarda en superar una auditoría de cumplimiento o revisión de seguridad, lo que afecta directamente al tiempo de salida al mercado.
Acelerando la innovación
Para las organizaciones que operan en entornos de alto crecimiento, crear nuevos productos y características rápidamente suele ser el camino hacia el dominio de la categoría, especialmente en espacios ligeros y altamente innovadores.
Los líderes tecnológicos deben mostrar cómo el dinero invertido en todo, desde herramientas hasta talento, hará que la maquinaria de innovación avance más rápido.
La justificación de las iniciativas depende de la capacidad de los miembros del consejo para conectar los esfuerzos de estandarización y la experiencia del desarrollador con los resultados, especialmente en iniciativas como la creación de una organización de ingeniería de alta velocidad. Transmitir cómo invertir en las herramientas adecuadas puede liberar a los desarrolladores para construir sin sacrificar seguridad y calidad es fundamental para ilustrar la conexión entre la inversión en herramientas y la velocidad de la ingeniería.
Centrarse en las métricas de velocidad del núcleo ayuda a arrojar luz sobre cómo las nuevas inversiones se traducen en una menor fricción y más funcionalidades disponibles. Consulta las siguientes métricas para ayudarte:
- Aumento de la frecuencia de despliegue: con qué frecuencia se envía el código a producción. La alta frecuencia refleja iteraciones rápidas y capacidad de respuesta.
- Reducir el tiempo para el primer compromiso: Qué rapidez puede incorporarse y contribuir un nuevo desarrollador. Los tiempos más bajos aceleran el ciclo global de innovación.
- Aumento de la tasa de reutilización de artefactos: Cuánto reutilizan los equipos componentes seguros y validados entre productos, lo que reduce el esfuerzo duplicado.
- Aumentar la moral y el flujo de los desarrolladores: Es más difícil de cuantificar, pero fundamental para mantener la velocidad de innovación.
Reducción del riesgo
Sea cual sea el tamaño de la organización, los líderes tecnológicos siempre querrán ser conscientes del papel del riesgo dentro de las prioridades de sus líderes. Cuanto más grande es la organización, más tienen que perder el consejo y la empresa en su conjunto, lo que genera un mayor sentido de urgencia en torno al riesgo.
Los líderes tecnológicos tienen un papel fundamental en los pasos concretos que se dan para reducir el riesgo en áreas críticas de la pila tecnológica, ya sea la cadena de suministro de software, los entornos de producción o las canalizaciones de construcción.
Aprovechar la ubicuidad de los ataques en la cadena de suministro como fuerza motriz para construir un SDLC seguro por defecto o para replantear el enfoque de la organización hacia la ciberresiliencia puede servir como un fuerte motivador para la dirección de la empresa, especialmente con las métricas adecuadas para promover el progreso conjunto con los contrapartes de seguridad. Los consejos entienden el riesgo en términos financieros, por lo que vincular estas iniciativas a reducciones medibles en el tiempo de detección, la velocidad de remediación y las ventanas de exposición permite a los líderes tecnológicos posicionar las inversiones como esenciales para proteger el valor para los accionistas.
Las métricas relevantes incluyen:
- Tiempo medio de detección (MTTD): El tiempo medio que tarda en identificar un incidente de seguridad. Los tiempos más cortos reducen la exposición.
- Tiempo medio para remediar (MTTR): Qué rapidez se resuelven los problemas. Una remediación más rápida reduce el impacto y el coste.
A través de la reducción de costes, la expansión de ingresos, la velocidad de innovación y la mitigación de riesgos, un área constante de oportunidad y potencial debilidad es la cadena de suministro para el desarrollo moderno: el código abierto. El código abierto es la base de casi todos los productos digitales modernos, pero sin gestionar, introduce deriva, cuellos de botella, vulnerabilidades y dolores de cabeza en auditoría.
Los clientes con los que trabajamos suelen hablar de alguna prioridad ejecutiva que impulsó la acción: eliminar riesgos de CVE, acelerar los ciclos de ingeniería o obtener su autorización FedRAMP y abrir las ventas federales. Aunque cada prioridad no se centraba explícitamente en el software de código abierto, cada una dependía de resolver un desafío de software de código abierto.
Al construir sobre una base de OSS seguro por defecto, los CTOs pueden presentar argumentos convincentes ante los consejos: no son solo proyectos técnicos, sino inversiones que avanzan de forma medible los resultados estratégicos de la empresa.
Chainguard Containers es la base OSS segura por defecto para muchas de las principales organizaciones del mundo. Consulta la Calculadora de Valor de Chainguard y descubre cómo podemos ayudar a tu organización en cada una de las áreas que se mencionan en este blog.
Fuente: https://www.chainguard.dev/unchained/how-ctos-can-justify-technology-investments-to-the-board