Post on 20-Feb-2017
Un estudio Total Economic
Impact™ de Forrester
Encargado por
Cisco
Directora del proyecto:
Michelle S. Bishop
Marzo de 2015
Total Economic
Impact™ para
Cisco TrustSec Simplificación de ingeniería de seguridad con segmentación eficiente de la red
Contenido
Resumen ejecutivo ...................................................................................... 1
Divulgaciones .............................................................................................. 3
Marco de trabajo y metodología de TEI ................................................... 3
Análisis ......................................................................................................... 4
Resumen financiero .................................................................................. 13
Cisco TrustSec: Descripción general ..................................................... 14
Apéndice A: Descripción general de Total Economic Impact™ ......... 17
Apéndice B: Glosario ................................................................................ 18
ACERCA DE FORRESTER CONSULTING
Forrester Consulting ofrece servicios de consultoría independiente y objetiva
basada en la investigación a fin de ayudar a los dirigentes a lograr el éxito en sus
organizaciones. Los servicios de Forrester Consulting, cuyos ámbitos varían desde
una sesión estratégica breve hasta proyectos personalizados, lo ponen en contacto
directo con analistas de investigación que aplican sus conocimientos técnicos a los
desafíos comerciales concretos de los clientes. Para más información, visite
forrester.com/consulting.
© 2015, Forrester Research, Inc. Todos los derechos reservados. Queda terminantemente prohibida la
reproducción no autorizada. La información se basa en los mejores recursos disponibles. Las opiniones
vertidas aquí reflejan juicios de valor válidos en el momento de su realización y están sujetas a cambios.
Forrester®, Technographics
®, Forrester Wave, RoleView, TechRadar y Total Economic Impact son marcas
registradas de Forrester Research, Inc. El resto de las marcas registradas son propiedad de sus respectivas
empresas. Para más información, visite www.forrester.com.
1
Resumen ejecutivo
En enero de 2015, Cisco solicitó a Forrester Consulting que realizará
un estudio Total Economic Impact™ (TEI) y examinara el posible
retorno de la inversión que las empresas podrían obtener al
implementar Cisco TrustSec. El propósito de este estudio es ofrecer
a los lectores un marco de trabajo para evaluar el posible impacto
financiero de Cisco TrustSec en sus organizaciones.
La solución Cisco TrustSec simplifica el aprovisionamiento y la
administración del acceso altamente seguro a servicios de red
y aplicaciones. A diferencia de los mecanismos de control de acceso
que trabajan con topología de red, las políticas de Cisco TrustSec
utilizan la agrupación lógica. El acceso altamente seguro se mantiene
de manera uniforme, incluso cuando los recursos se trasladan
a redes virtualizadas y móviles. Para obtener una descripción general
más detallada de Cisco TrustSec y sus componentes, consulte la
página 14.
Para comprender mejor los beneficios, costos y riesgos asociados
con Cisco TrustSec, Forrester entrevistó a dos empresas. La
empresa A es una organización que ofrece alojamiento para adultos
mayores a más de 22 000 residentes de los Estados Unidos. Esta
organización utilizó Cisco TrustSec para proporcionar servicios de red móvil segmentados altamente seguros a sus
residentes. La empresa B forma parte de un grupo internacional dedicado al papel y al empaquetado que ha experimentado
un rápido crecimiento. Utilizó Cisco TrustSec como una solución innovadora para integrar rápidamente la infraestructura de
nuevas adquisiciones en su arquitectura de seguridad propia y estandarizada de forma global a través de su red de área
extendida (WAN). Aunque el caso de estudio se referirá a las experiencias de estas dos empresas, el análisis financiero se
enfoca en el impacto que Cisco TrustSec tuvo en una organización.
CISCO TRUSTSEC AUMENTA LA SEGURIDAD DE TI Y REDUCE LOS COSTOS OPERATIVOS
Nuestras entrevistas con estos dos clientes y el análisis financiero subsiguiente descubrieron que Cisco TrustSec tuvo el
impacto financiero que se muestra en la Figura 1.
El análisis indica beneficios ajustados en función del riesgo de USD 2,48 millones en tres años versus costos de
aproximadamente USD 492 000 anuales, lo que suma un valor actual neto de aproximadamente USD 1,99 millones.1 Cisco
TrustSec contribuyó a una reducción del 5% de los costos operativos de una de las organizaciones entrevistadas.
Cisco TrustSec les permitió a las organizaciones entrevistadas reducir los costos operativos evitando la contratación de
personal de TI adicional, instalando nuevos entornos más rápidamente e implementando una segmentación de red eficiente
y uniforme, lo que generó un menor tiempo de inactividad.
1 Esto representa el valor actual neto (VPN) de la Empresa A, una organización relativamente menor (comparado con la Empresa B) con un departamento
de TI de 110 personas.
“TrustSec está preparando
a nuestra organización para
la era de Internet de las cosas.
Necesitamos contar con un
método de segmentación
eficiente, proporcionar
seguridad a grupos de
dispositivos y personas,
y proteger nuestros recursos”.
~Director de infraestructura, empresa de papel
y empaquetado internacional
2
FIGURA 1
Resumen financiero que muestra los resultados ajustados en función del riesgo en tres años
ROI: 405%
NPV: USD 1,99 millones
Recuperación de la inversión: 4,7 meses
Costos operativos: 5%
Fuente: Forrester Research, Inc.
› Beneficios. Los clientes de Cisco TrustSec entrevistados experimentaron los siguientes beneficios clave:
• Reducción en los costos operativos con la prevención de costos de contratación de personal adicional. La
Empresa A informó que al usar Cisco TrustSec solo necesitó administrar siete redes de área local virtuales (VLAN)
en vez de 32 000 en un entorno de infraestructura más tradicional. No tuvo que aumentar su equipo de red en un
350%, lo que le permitió ahorrar una contratación de 10,5 expertos de TI adicionales. Este ahorro por prevención de
costos de contratación de recursos representa USD 1,05 millones en el primer año de implementación. Con un
presupuesto general de operaciones de TI anual de USD 20 millones, Cisco TrustSec contribuyó a una reducción
del 5% de los costos operativos de la Empresa A.
• Plazo de comercialización más rápido de los proyectos. La Empresa B informó que también pudo integrar
rápidamente sus adquisiciones a su infraestructura como resultado del uso de TrustSec. Con TrustSec, pudieron
reducir su tiempo de integración de redes de adquisición en un 83%. Como resultado, la Empresa B calculó que
ahorró un promedio de cinco días hombre por adquisición.
• Reducción del riesgo que generó ahorros de costos por tiempo de inactividad. La Empresa B informó que
pudo mitigar el riesgo, puesto que Cisco TrustSec le permitió administrar mejor la creciente complejidad de su
infraestructura de TI. Esta reducción del riesgo generaría de forma conservadora un ahorro de USD 400 000 por
incidente de tiempo de inactividad.
• Otros beneficios experimentados por las organizaciones entrevistadas incluyen:
o Segmentación eficiente y uniforme de la red.
o Ingeniería de seguridad simplificada con la simplificación de la política de seguridad.
o Aumento de la flexibilidad y la escalabilidad.
o Mayor satisfacción del usuario.
› Costos. La organización que entrevistamos experimentó los siguientes costos que están directamente relacionados con
su implementación de Cisco TrustSec:
• Costos de implementación e infraestructura de Cisco TrustSec. Las organizaciones entrevistadas destinaron la
prima pagada por sobre la tecnología de red estándar para su proyecto de reemplazo de ciclo de vida útil de las
redes a TrustSec. Esta categoría de costo incluye hardware como Cisco Identity Services Engine (ISE) y switches
premium. Los costos de implementación incluyen servicios profesionales y mano de obra interna.
• Administración continua. La Empresa A incurrió en costos continuos para mantener su red inalámbrica habilitada
por TrustSec y asignó un porcentaje de sus costos anuales de mantenimiento y administración a Cisco TrustSec en
su análisis.
3
Divulgaciones
El lector debe tener conocimiento de lo siguiente:
› Forrester Consulting entrega el estudio que realiza a pedido de Cisco. No debe utilizarse como un análisis competitivo.
› Forrester no hace suposiciones sobre los posibles resultados financieros que recibirán otras organizaciones. Forrester
recomienda encarecidamente que los lectores utilicen sus propios cálculos dentro del marco previsto en el informe para
determinar si es apropiado invertir en Cisco TrustSec.
› Cisco revisó y brindó comentarios a Forrester, pero Forrester mantiene el control editorial sobre el estudio y sus hallazgos
y no acepta cambios que los contradigan o que confundan el significado del estudio.
› Cisco proporcionó los nombres de los clientes para las entrevistas, pero no participó en las mismas.
Marco de trabajo y metodología de TEI
INTRODUCCIÓN
A partir de la información proporcionada en las entrevistas, Forrester creó un marco de trabajo para el estudio Total
Economic Impact (TEI) destinado a aquellas organizaciones que planean implementar Cisco TrustSec. El objetivo del marco
de trabajo es identificar el costo, el beneficio, la flexibilidad y los factores de riesgo que afectan la decisión de la inversión.
ENFOQUE Y METODOLOGÍA
Forrester adoptó un enfoque de varios pasos para evaluar el impacto que Cisco TrustSec puede tener en una organización
(consulte la Figura 2). Específicamente:
› Entrevistamos al personal de ventas y marketing de Cisco, junto con analistas de Forrester, para recopilar datos
relacionados con Cisco TrustSec y el mercado de seguridad de redes en general.
› Entrevistamos a dos organizaciones que en la actualidad utilizan Cisco TrustSec para obtener datos relacionados con los
costos, beneficios y riesgos.
› Construimos un modelo financiero representativo de las entrevistas mediante la metodología de TEI. El modelo financiero
se completa con los datos de los costos y beneficios obtenidos de las entrevistas correspondientes a una organización.
› Ajustamos el riesgo del modelo financiero basado en los problemas y las inquietudes que las organizaciones consultadas
destacaron en las entrevistas. El ajuste en función del riesgo es una parte clave de la metodología de TEI. Aunque las
organizaciones entrevistadas proporcionaron cálculos de los beneficios y costos, algunas categorías incluían una amplia
variedad de respuestas o contenían una cantidad de fuerzas externas que podrían afectar los resultados. Por esa razón,
algunos costos y beneficios totales se ajustaron en función del riesgo y se detallan en cada sección correspondiente.
Forrester empleó cuatro elementos fundamentales del TEI en el diseño de Cisco TrustSec: beneficios, costos, flexibilidad
y riesgos.
Dada la sofisticación creciente de las empresas en cuanto a los análisis financieros relacionados con las inversiones en TI,
la metodología de TEI de Forrester sirve para ofrecer una imagen completa del impacto económico total de las decisiones
de compra. Consulte el apéndice A para más información acerca de la metodología de TEI.
FIGURA 2
Enfoque de TEI
Fuente: Forrester Research, Inc.
Observar la
debida
diligencia
Realizar entrevistas con
los clientes
Crear modelo financiero con
el marco de trabajo de TEI
Escribir un
caso de
estudio
4
Análisis
ORGANIZACIONES ENTREVISTADAS
Para este estudio, entrevistamos a representantes de las siguientes empresas:
› La Empresa A es un proveedor líder en alojamiento para adultos mayores. Posee más de 22 000 residentes en
18 comunidades en los Estados Unidos, 14 000 miembros de personal y un ingreso anual de USD 1000 millones.
› La empresa B es una empresa perteneciente a un grupo internacional dedicado al papel y al empaquetado. Emplea
a más de 24 000 personas en más de 30 países y posee aproximadamente USD 6500 millones en ingresos anuales.
ASPECTOS DESTACADOS DE LA ENTREVISTA
Situación
La Empresa A deseaba implementar servicios de red móvil segmentados altamente seguros para sus residentes.
Inicialmente investigó configurar SSID para los residentes individuales, pero las limitaciones de los dispositivos y el
hardware generaron problemas para ellos. La empresa necesitaba una solución para proporcionar un servicio inalámbrico
seguro a sus residentes y personal que fuese fácil de administrar y controlar. La Empresa B, mientras tanto, estaba
emprendiendo un proyecto de reemplazo de ciclo de vida útil para sus redes cableadas e inalámbricas de Cisco. Buscaba
una solución de seguridad de red que abordara los futuros desafíos de la empresa, como la hiperconvergencia, Internet de
las cosas y la movilidad cada vez mayor de la fuerza laboral. Su negocio también estaba impulsado por un enérgico
crecimiento a través la adquisición, puesto que ocurría una gran consolidación en el sector.
Solución
La Empresa A trabajó con los ingenieros de laboratorio de Cisco para utilizar TrustSec como una herramienta de
automatización de VLAN. Estableció una red inalámbrica 802.11ac de Cisco y utilizó Cisco TrustSec e Identity Services
Engine para crear, proteger y administrar redes individuales para los residentes. También utilizó esta red para las
computadoras portátiles del personal para las aplicaciones médicas principales y pantallas montadas en paredes. La Empresa
B implementó Cisco TrustSec con su proyecto de reemplazo de ciclo de vida útil de redes para sus instalaciones y operaciones
satelitales, lo que estableció un entorno BYOD (traiga su propio dispositivo) que atiende a más de 12 000 usuarios.
Resultados
Las entrevistas revelaron que las organizaciones experimentaron los siguientes beneficios:
› Reducción de los costos operativos con menos requisitos de recursos. La Empresa A notó que sin Cisco TrustSec
habría tenido que contratar recursos de red adicionales para administrar la cantidad de VLAN necesarias en una
implementación más tradicional.
“Con TrustSec, no estamos administrando 32 000 VLAN, sino siete. Cuando calculamos los beneficios a nivel de
empresa, podríamos haber tenido que aumentar el personal de nuestro equipo de red en un 350%”.
~ Vicepresidente, operaciones de TI y soporte al cliente, empresa de alojamiento para adultos mayores
› Plazo de comercialización más rápido para la implementación de proyectos. Cisco TrustSec simplificó el proceso de
ingeniería de seguridad para las organizaciones entrevistadas. Como resultado, las empresas entrevistadas notaron que
eran capaces de implementar proyectos de TI a un ritmo más rápido comparado con su entorno anterior.
› Reducción del riesgo que generó una reducción en el tiempo de inactividad. Con Cisco TrustSec, las
organizaciones pudieron mitigar sus riesgos en un entorno cada vez más complejo.
5
› Segmentación eficiente y uniforme de la red. Las organizaciones entrevistadas notaron que Cisco TrustSec permitió
una segmentación más eficiente y uniforme de la red. Como lo indicó una organización: “Deseábamos probar algo que
fuese muy innovador”. Con Cisco TrustSec, notaron que su arquitectura de seguridad permanecía intacta incluso con los
cambios a su infraestructura de red. Estas organizaciones también
notaron que Cisco TrustSec, les otorgó un método de segmentación
eficiente para proporcionar seguridad a grupos de dispositivos y personas,
lo que garantizaría que sus recursos estuvieran protegidos. Estas
organizaciones valoraron enormemente este enfoque uniforme para
administrar sus entornos.
“TrustSec es una nueva forma de segmentación de red. Podemos virtualizar la segmentación de red y la seguridad desde la infraestructura. La seguridad se debe ver de forma integral”. ~ Director de infraestructura, empresa de papel y empaquetado
internacional
› Ingeniería de seguridad simplificada con la simplificación de la
política de seguridad. La Empresa B notó que Cisco TrustSec le
permitió traducir rápidamente los requisitos de la política de seguridad
empresarial a una política de seguridad de red. Con Cisco TrustSec,
las organizaciones pudieron establecer el etiquetado de grupos de
seguridad con reglas de políticas en vez de depender de largas listas
de direcciones IP. Esto le ofreció a las empresas entrevistadas un
modelo más flexible y automatizado que era más fácil de administrar.
La Empresa A notó que sin la ingeniería de seguridad simplificada
habilitada por Cisco TrustSec, habría abandonado el proyecto. Como
lo mencionó un vicepresidente de TI, “No habríamos podido lograrlo
en una forma tradicional con SSID. Hay 1500 residentes en una comunidad. El dispositivo Apple limita los SSID
separados a 60 y ese límite provoca muchos de los problemas para los residentes”. La solución Cisco TrustSec le
permitió a la Empresa A utilizar menos de cinco SSID en vez de miles y eliminó la interferencia de canal compartido de un
gran número de routers inalámbricos de distintos proveedores de servicio en su entorno previo a TrustSec.
› Aumento de la flexibilidad y escalabilidad. Una organización identificó la “compatibilidad con el cambio” de Cisco TrustSec
como un beneficio importante de la solución. Hiperconvergencia e Internet de las cosas fue un tema que se discutió con
ambas organizaciones entrevistadas. Los cálculos de la empresa B predijeron un crecimiento muy enérgico en estos tipos de
dispositivos, por lo que necesitaba cambiar comportamientos y procesos para enfrentar este crecimiento futuro. De lo contrario,
tendría que aumentar sus gastos si continuaba con su forma tradicional de hacer las cosas. Esta organización también posee
un entorno empresarial de rápida evolución y notó que al separar la seguridad de la infraestructura con Cisco TrustSec, ahora
poseía una mejor capacidad de escalamiento. “La escalabilidad es muy importante con nuestro entorno de fabricación y no
puedo imaginar lo muy importante que es en un entorno financiero”, añadió un ejecutivo de TI.
› Mayor satisfacción del usuario. La Empresa A notó que con el proyecto de servicios de red móvil habilitado por Cisco
TrustSec, pudo ofrecer un “mayor nivel de seguridad con un menor nivel de conocimiento técnico desde la perspectiva del
usuario final”. Pudo proporcionar un entorno de red inalámbrica simplificado para sus residentes y facilitar la provisión de
nuevos usuarios. Los residentes ahora pueden conectarse fácilmente con sus propios dispositivos al entorno inalámbrico,
puesto que Cisco TrustSec los asignó a grupos de seguridad utilizando nombres de lenguaje simple. Esta empresa vio
una mejora en la satisfacción del usuario con un aprovisionamiento de servicio instantáneo.
“La función más valiosa de nuestro proyecto TrustSec ha sido la facilidad de uso desde la perspectiva del usuario final. Tenemos muchos residentes con Kindles, iPads y Nooks, y los configuran por sí solos. Hacen clic en el SSID residente y en las contraseñas, y listo, no tienen que volver a tocarlo nuevamente. Es increíblemente simple”. ~ Vicepresidente de TI, proveedor nacional de alojamiento para adultos mayores
“Tuvimos un caso de uso muy
específico que TrustSec nos
permitió asumir y superar con
éxito. Solo estamos utilizando
una fracción de las
funcionalidades [de TrustSec]
y la extensibilidad de la
plataforma nos parece muy
atractiva”.
~Vicepresidente de TI, proveedor nacional de
alojamiento para adultos mayores
6
BENEFICIOS
El análisis financiero cuantifica los beneficios de la Empresa A, que utilizó Cisco TrustSec para simplificar la segmentación
y el control de acceso basado en políticas a medida que la organización implementó servicios de red móvil para los
residentes de su alojamiento para adultos mayores y personal.
Aunque los beneficios que la Empresa B experimentó también se discuten en esta sección, estos beneficios cuantificados
no están incluidos en el análisis financiero final.
Reducción en los costos operativos: contratación de personal de TI adicional
Ambas organizaciones entrevistadas notaron que sus implementaciones de Cisco TrustSec generaron ahorros en los costos
operativos. La empresa B comentó: “Si hubiésemos optado por la ruta más tradicional, habríamos tenido que gastar más
recursos en mano de obra para enfrentar los requisitos adicionales o contratar servicios profesionales”. El objetivo de la
Empresa A era proporcionar servicios de red móvil segmentados y seguros a sus residentes y personal. Si hubiese utilizado un
enfoque más tradicional, habría tenido que administrar aproximadamente 32 000 VLAN. En su lugar, solo está administrando
siete VLAN en toda la empresa. La organización calculó que sin Cisco TrustSec, habría tenido que aumentar el personal de su
equipo de red en un 350%. También notó que, puesto que su equipo de red de cinco personas tenía dos ingenieros de voz,
este aumento del 350% aplica a los recursos de ingeniería de su equipo. Cisco TrustSec le ahorró a la organización una
contratación adicional de 10,5 personas. A un valor de compensación salarial anual completa de USD 100 000 por equivalente
de tiempo completo (FTE), la organización pudo reducir sus costos operativos en USD 1,05 millones anuales en ahorros de
recursos de ingeniería.
Para explicar el riesgo y la incertidumbre de estos cálculos, esta cifra está ajustada en función del riesgo en un 5%, lo que
genera USD 997 500 en ahorros anuales durante el análisis de tres años.
TABLA 1
Prevención de costos por contratación adicional
Ref. Métrica Cálculo 1er. año 2do. año 3er. año
A1 Cantidad de redes FTE (ahorradas)
10,5 10,5 10,5
A2 Tasa anual por FTE USD 100 000 USD 100 000 USD 100 000
At Prevención de costos por contratación adicional de TI
A1*A2 USD 1 050 000 USD 1 050 000 USD 1 050 000
Ajuste en función del riesgo 5%
Atr Prevención de costos por contratación adicional de TI (ajustado en función del riesgo)
USD 997 500 USD 997 500 USD 997 500
Fuente: Forrester Research, Inc.
Con un presupuesto general de TI de USD 20 millones al año, Cisco TrustSec contribuyó a una reducción del 4,99% de los
costos operativos de la organización a través del ahorro por prevención de costos de recursos de su proyecto de servicios
de red móvil.
7
Plazo de comercialización más rápido de los proyectos
La Empresa A notó que ahora era “muy simple aprovisionar nuevos usuarios” con Cisco TrustSec. Esta sencillez significó
que ahora podían proporcionar servicios inalámbricos a sus usuarios a un ritmo más rápido. La Empresa B posee un
entorno empresarial que cambia con rapidez. Está adquiriendo empresas todos los años a los efectos de consolidación
y necesita integrar rápidamente dichas adquisiciones a su entorno. Como lo mencionó un ejecutivo: “Por lo general, nos
toma un par de días-hombre de trabajo comprender un entorno local, instalar un firewall, realizar pruebas y otras tareas.
Y con TrustSec podemos evitar todo eso inmediatamente. Tenemos ciertos grupos de seguridad que están estandarizados
a través de la red. Podemos simplemente adjuntar una nueva comunidad a la red y comenzar desde allí”. La empresa
también señaló que TrustSec era una forma muy eficiente de contar con un modelo de seguridad de red que fuese
independiente de la infraestructura local.
La empresa B calculó que había ahorrado un promedio de cinco días-hombre por adquisición como resultado de la
implementación de Cisco TrustSec y que generalmente adquiere cinco empresas al año. Por lo general, estas tareas se
externalizan a terceros con un costo promedio de USD 1140 por día-hombre. La Tabla 2 a continuación proporciona un
cálculo de muestra de cómo las organizaciones pueden valorar el beneficio de un plazo de comercialización más rápido
como resultado de su implementación de Cisco TrustSec. Este cálculo captura este valor de beneficio en términos del
tiempo ahorrado en el proyecto y los costos de dicho tiempo. La implementación de Cisco TrustSec de la Empresa B generó
un beneficio de plazo de comercialización más rápido, del orden de USD 28 500 en ahorros anuales no ajustados en
función del riesgo.
TABLA 2
Plazo de comercialización más rápido de los proyectos
Ref. Métrica Cálculo 1er. año
B1 Tiempo ahorrado por adquisición (días) 5
B2 Costo por día USD 1140
B3 Cantidad de adquisiciones 5
Bt Plazo de comercialización más rápido: implementación de nuevo entorno
B1*B2*B3 USD 28 500
Fuente: Forrester Research, Inc.
Ahorro por reducción del tiempo de inactividad debido a la mitigación del riesgo
Para la Empresa B, uno de los beneficios principales de su implementación de Cisco TrustSec fue la capacidad de mitigar el
riesgo en un entorno cada vez más complejo. Como lo mencionó el director de infraestructura de la organización, “Mientras
más complejidad de TI implementamos, más altos son los riesgos”. Con la sencillez que TrustSec aporta a la administración
de la seguridad de red, la empresa pudo evitar errores y los costos relacionados con estos. Puesto que se trata de una
empresa de fabricación que opera con sistemas de información centrales, los incidentes de TI podrían provocar tiempos de
inactividad en el funcionamiento de las máquinas. Al reducir el riesgo de los incidentes de tiempo de inactividad, Cisco
TrustSec le ahorró a la empresa el costo de tiempo de inactividad.
La Tabla 3 muestra cómo puede calcularse el costo de tiempo de inactividad de la Empresa B. Se calcula que la duración
promedio del tiempo de inactividad de una máquina de papel debido a un problema/error de seguridad es de 4 horas, basado
en su historial de incidentes. El costo de tiempo de inactividad de una máquina es de USD 100 000 por hora, puesto que esto
afecta a procesos posteriores como la impresión y el almacenamiento de los productos terminados. Los ahorros por reducción
de tiempo de inactividad debido al riesgo reducido a través de TrustSec se cuantifican en USD 400 000 por incidente.
8
TABLA 3
Ahorros por reducción del tiempo de inactividad
Ref. Métrica Cálculo 1er. año
C1 Cantidad de incidentes 1
C2 Duración del tiempo de inactividad (horas) 4
C3 Costo del tiempo de inactividad por hora C1*C2*C3 USD 100 000
Ct Ahorros por reducción del tiempo de inactividad USD 400 000
Fuente: Forrester Research, Inc.
La Empresa B declaró que incidentes de esta magnitud habían ocurrido una vez cada tres años, pero que a medida que su
entorno de TI se vuelve más complicado, el riesgo también aumenta y la tasa de estos incidentes de tiempo de inactividad
para sus 60 máquinas también aumentaría si no manejasen estos riesgos.
Beneficios totales
La Tabla 4 muestra el beneficio cuantificado para la Empresa A indicado anteriormente, además de los valores actuales (PV)
con un descuento del 10%. Durante el análisis de tres años, los beneficios tienen un valor actual total ajustado en función
del riesgo de aproximadamente USD 2,48 millones.
TABLA 4
Beneficios totales (ajustados en función del riesgo)
Ventaja Inicial 1er. año 2do. año 3er. año Total Valor actual
Menores costos operativos
USD 0 USD 997 500 USD 997 500 USD 997 500 USD 2 992 500 USD 2 480 635
Beneficios totales USD 0 USD 997 500 USD 997 500 USD 997 500 USD 2 992 500 USD 2 480 635
Fuente: Forrester Research, Inc.
9
COSTOS
Esta sección describe y enumera los costos incrementales que están directamente relacionados con la implementación y el
mantenimiento de Cisco TrustSec para la Empresa A.
Implementación de Cisco TrustSec
La Empresa A presupuestó USD 8,8 millones para la configuración e instalación de servicios de red móvil a través de todas
sus comunidades. Este presupuesto incluye la instalación eléctrica, el cableado a los puntos de acceso y el aumento de
personal, entre otros. La organización calculó que USD 300 000 de su presupuesto estarían asignados a sus costos
relacionados con TrustSec. Esta porción incluye el hardware ISE, la prima pagada por la tecnología de red y switches estándar,
los servicios profesionales y la mano de obra interna por la implementación. Puesto que la implementación puede ser variable,
este beneficio está ajustado en función del riesgo en un 25%, lo que genera un valor actual neto de USD 345 000 en costos.
Ambas organizaciones enfatizaron la importancia de trabajar de cerca con los ingenieros de Cisco en la implementación de
sus soluciones Cisco TrustSec. Un vicepresidente de TI comentó: “Un factor muy importante para el éxito fue involucrarse
con las personas correctas en Cisco que comprendían el caso de negocio. Lo probamos un par de veces en los laboratorios
y finalmente decidimos utilizar TrustSec como una herramienta de automatización de VLAN”.
TABLA 5
Implementación de Cisco TrustSec
Ref. Cálculo Inicial 1er. año 2do. año 3er. año
D1
Implementación de Cisco TrustSec : ISE, prima por tecnología de red estándar, servicios profesionales, mano de obra interna, etc.
USD 300 000
Dt Implementación de Cisco TrustSec D1 USD 300 000
Ajuste en función del riesgo 25%
Dtr Implementación de Cisco TrustSec (ajustada en función del riesgo)
USD 375 000
Fuente: Forrester Research, Inc.
Costos operativos anuales
La empresa A calculó que los costos operativos para su proyecto de servicios de red móvil fueron de USD 815 000 al año.
Esto incluye la conectividad del servicio telefónico, la administración, los contratos de mantenimiento y el reemplazo de
equipos, entre otros. De forma conservadora, calculamos que el 5% de dichos costos operativos anuales fueron asignados
a la administración continua y los costos operativos de la solución Cisco TrustSec. Los costos operativos anuales totales
atribuidos a TrustSec se cuantifican en USD 40 750 anuales. Este valor está ajustado en función del riesgo en un 15%, lo
que genera un costo anual o valor actual neto de USD 116 540 durante un análisis de tres años.
10
TABLA 6
Costos operativos anuales
Ref. Métrica Cálculo Inicial 1er. año 2do. año 3er. año
E1 Costos operativos del proyecto USD 815 000 USD 815 000 USD 815 000
E2 Porcentaje asignado a Cisco TrustSec
5% 5% 5%
Et Costos operativos anuales E1*E2 USD 40 750 USD 40 750 USD 40 750
Ajuste en función del riesgo 15%
Etr Costos operativos anuales (ajustados en función del riesgo)
USD 46 863 USD 46 863 USD 46 863
Fuente: Forrester Research, Inc.
Costos totales
La Tabla 7 muestra el total de los costos que están directamente relacionados con la implementación de Cisco TrustSec,
además de los valores actuales asociados, con un descuento del 10%. En tres años, la Empresa A incurrió en costos
calculados con un valor actual neto de USD 491 540.
TABLA 7
Costos totales (ajustados en función del riesgo)
Ventaja Inicial 1er. año 2do. año 3er. año Total Valor actual
Implementación de Cisco TrustSec
USD 375 000 USD 0 USD 0 USD 0 USD 375 000 USD 375 000
Costos operativos anuales
USD 0 USD 46 863 USD 46 863 USD 46 863 USD 140 588 USD 116 540
Costos totales USD 375 000 USD 46 863 USD 46 863 USD 46 863 USD 515 588 USD 491 540
Fuente: Forrester Research, Inc.
11
FLEXIBILIDAD
La flexibilidad, según la define el TEI, representa una inversión en la capacidad adicional o en la capacidad que puede
transformarse en beneficios para la empresa para alguna inversión adicional futura. Esto brinda a una organización el
“derecho” o la capacidad de participar en iniciativas futuras, pero no implica la obligación de hacerlo. Existen múltiples
escenarios en los cuales un cliente podría decidir utilizar Cisco TrustSec y más adelante concretar usos adicionales
y oportunidades comerciales. También se cuantificaría la flexibilidad cuando se la evalúe como parte de un proyecto
específico (esto se describe en más detalle en el apéndice A).
Las áreas de flexibilidad identificadas por las organizaciones entrevistadas incluyen la hiperconvergencia, con Cisco
TrustSec haciendo posible una administración de seguridad más sencilla si estas organizaciones deciden integrar el
cómputo, el almacenamiento, los recursos de virtualización, las redes y otras tecnologías en un sistema de administración
única. Estas organizaciones también podrían ver ahorros adicionales en los costos operativos a medida que añaden más
servicios a la red. En este entorno dinámico, a medida que Cisco TrustSec añade funciones y funcionalidad, las
organizaciones también podrían ver beneficios adicionales y una mejora en la productividad. Como ejemplo, una
organización notó que en la última versión de TrustSec, Cisco había implementado una interfaz que permite que las capas
de inspección de red encuentren actividades de red anormales. La organización puede recibir información de estas
herramientas de inspección y crear reglas de red utilizando grupos de seguridad. Un ejecutivo comentó: “Pudimos crear
políticas de forma dinámica para ciertas área que nos ofrecerían más flexibilidad y funcionalidad en el futuro”. Otra área de
flexibilidad identificada fue la inteligencia de tráfico. Con TrustSec, las organizaciones pudieron finalmente dirigir el tráfico
hacia diferentes redes con tecnología de seguridad diferencial en un paquete de red. Estas funciones, junto con otras
funcionalidades adicionales por venir, podrían generar ahorros de costos operativos y beneficios de mitigación del riesgo
adicionales a las organizaciones como resultado de su implementación de TrustSec.
El valor de la flexibilidad es único para cada organización y la disposición a medir su valor varía de empresa a empresa.
RIESGOS
Forrester define dos tipos de riesgo relacionados con este análisis: “riesgo de implementación” y “riesgo de impacto”. El
riesgo de implementación es el riesgo de que una inversión propuesta en Cisco TrustSec pueda desviarse de los requisitos
originales o esperados y ocasionar mayores costos que lo esperado. El riesgo de impacto se refiere la posibilidad de que la
inversión en Cisco TrustSec no satisfaga las necesidades empresariales o tecnológicas de la organización y genere
menores beneficios totales. A mayor incertidumbre, mayor será la posible gama de resultados de los cálculos de costo
y beneficio.
TABLA 8
Ajustes de costos y beneficios en función de los riesgos
Beneficios Ajuste
Ahorro de costos de recursos 5%
Costos Ajuste
Costos de implementación de TrustSec 25%
Costos operativos anuales 15%
Fuente: Forrester Research, Inc.
12
La captura cuantitativa del riesgo de inversión y de impacto mediante el ajuste directo de los resultados de los cálculos
financieros proporciona cálculos más significativos y precisos y una proyección más precisa del retorno de la inversión (ROI).
En general, los riesgos afectan los costos por aumento de los cálculos originales, y los beneficios, por reducción los cálculos
originales. Las cifras ajustadas en función del riesgo deben tomarse como expectativas “realistas”, dado que representan
los valores esperados teniendo en cuenta el riesgo.
Como parte del análisis, se identifica el siguiente riesgo de impacto que afecta los beneficios:
› Los ahorros de productividad y contratación están basados en promedios y cálculos realizados por las organizaciones
entrevistadas. Para ser conservadores, las ganancias de productividad y los ahorros de contratación estimados se
ajustaron en función del riesgo.
Los siguientes riesgos de implementación afectan a los costos y se identifican como parte de este análisis:
› Los costos de implementación y administración continua están basados en los esfuerzos calculados promedio, pero podrían
tardar más tiempo y esfuerzo que lo previsto inicialmente. Por lo tanto, estos costos se ajustaron en función del riesgo.
En la Tabla 8 se muestran los valores utilizados para ajustar los cálculos del costo y los beneficios en función del riesgo y de
la incertidumbre. Se recomienda que los lectores apliquen sus rangos de riesgo según el grado de confianza propio en los
cálculos de costo y beneficio.
13
Resumen financiero
Los resultados financieros calculados en las secciones Beneficios y Costos se pueden utilizar para determinar los valores
de retorno de la inversión (ROI), valor neto actual (NPV) y el período de amortización de la inversión de la organización
modelo en Cisco TrustSec.
En la Tabla 9 a continuación se muestran los valores ajustados en función del riesgo para el ROI, el NPV y el período de
recuperación de la inversión. Estos valores se determinan mediante la aplicación de los valores ajustados en función del
riesgo de la tabla 8 de la sección Riesgos a los resultados no ajustados de cada sección de costo y beneficio correspondiente.
FIGURA 3
Gráfico de flujo de caja (ajustado en función del riesgo)
Fuente: Forrester Research, Inc.
($1,000,000)
($500,000)
$0
$500,000
$1,000,000
$1,500,000
$2,000,000
$2,500,000
$3,000,000
Initial Year 1 Year 2 Year 3
Flu
jos d
e c
aja
Análisis financiero (ajustado en función del riesgo)
Total Costs Total Benefits Cumulative Total
Inicial 1er. año 2do. año 3er. año
Costos totales Beneficios totales Total acumulado
(USD 500 000)
(USD 1 000 000)
USD 0
USD 500 000
USD 1 000 000
USD 1 500 000
USD 2 000 000
USD 2 500 000
USD 3 000 000
14
TABLA 9
Flujo de caja (ajustado en función del riesgo)
Inicial 1er. año 2do. año 3er. año Total Valor actual
Costos (USD 375 000) (USD 46 863) (USD 46 863) (USD 46 863) (USD 515 588) (USD 491 540)
Beneficios USD 0 USD 997 500 USD 997 500 USD 997 500 USD 2 992 500 USD 2 480 635
Beneficios netos (USD 375 000) USD 950 638 USD 950 638 USD 950 638 USD 2 476 913 USD 1 989 095
ROI 405%
Período de
recuperación
de la inversión
4,7 meses
Fuente: Forrester Research, Inc.
Cisco TrustSec: Descripción general
La siguiente información es proporcionada por Cisco. Forrester no ha validado ninguna reclamación y no se pronuncia
a favor de Cisco o sus ofertas.
La tecnología de Cisco TrustSec protege recursos como datos, aplicaciones y dispositivos móviles contra accesos no
autorizados. Simplifica el aprovisionamiento y la administración de acceso a la red, acelera las operaciones de seguridad
y hace cumplir uniformemente las políticas en cualquier lugar de la red.
15
Segmentación definida por políticas de Cisco TrustSec
A diferencia de los mecanismos de control de acceso que se basan en la topología de la red, los controles de Cisco
TrustSec se definen utilizando agrupaciones de políticas locales, de manera que la segmentación de recursos y l acceso
altamente seguro se mantengan de manera uniforme, incluso si los recursos se trasladan a redes móviles y virtualizadas.
Eliminar la complejidad de la seguridad de red
En vez de complicadas VLAN, listas de control de acceso (ACL) y administración e ingeniería de reglas de firewall, un
sistema Cisco TrustSec utiliza políticas de lenguaje sencillo. Estas políticas se administran en una matriz sencilla que
segmenta la red y controla el acceso a recursos críticos asignando funciones empresariales.
Las políticas de Cisco TrustSec se ejecutan en redes cableadas e inalámbricas y dispositivos VPN desde el extremo de la
red hasta las aplicaciones en el centro de datos. Esta capacidad facilita la comprensión y ejecución de las políticas de
seguridad, además de administrar las operaciones y cumplir con los requisitos normativos.
La solución Cisco TrustSec simplifica el aprovisionamiento y la administración del acceso altamente seguro a servicios de
red y aplicaciones. A diferencia de los mecanismos de control de acceso que se basan en la topología de red, las políticas
de Cisco TrustSec utilizan agrupaciones lógicas. El acceso altamente seguro se mantiene de manera uniforme, incluso
cuando los recursos se trasladan a redes virtualizadas y móviles. El desacoplamiento de los derechos de acceso de las
direcciones IP y VLAN simplifica las tareas de mantenimiento de las políticas de seguridad, reduce los costos operativos
y permite que las políticas de acceso comunes se apliquen de manera uniforme a los accesos cableados, inalámbricos
y VPN. Las funciones de cumplimiento de políticas y clasificación de Cisco TrustSec están integradas a los productos de
firewall, LAN inalámbrica, de routing y switches de Cisco. Al clasificar el tráfico de acuerdo con la identidad contextual del
punto terminal en vez de su dirección IP, la solución Cisco TrustSec permite controles de acceso más flexibles para los
centros de datos y entornos de red dinámicos.
El objetivo final de la tecnología Cisco TrustSec es asignar una etiqueta (conocida como etiqueta de grupo de seguridad
o SGT) al tráfico del dispositivo o usuario al ingreso (entrada a la red) y luego aplicar la política de acceso basado en la
etiqueta en otro lugar de la infraestructura (en el centro de datos, por ejemplo). Esta SGT es utilizada por switches, routers
y firewalls para tomar decisiones de reenvío.
16
Sitio principal – Cisco TrustSec
En resumen
Descripciones generales de las soluciones
Casos de estudio
Documentos técnicos:
o Cisco TrustSec para reducir el ámbito de cumplimiento de las normas de seguridad de la industria de
tarjetas de pago (PCI): Evaluación y validación de Verizon (PDF - 620 KB)
o Proteger BYOD con firewall de seguridad grupal de Cisco TrustSec
17
Apéndice A: Descripción general de Total Economic Impact™
Total Economic Impact es una metodología desarrollada por Forrester Research que mejora la toma de decisiones
relacionadas con la tecnología de una empresa y permite a los proveedores comunicar la propuesta de valor de sus
productos y servicios a los clientes. La metodología de TEI permite a las empresas demostrar, justificar y alcanzar el valor
tangible de las iniciativas de TI, tanto a la administración ejecutiva como a otras partes interesadas clave de la empresa.
La metodología de TEI está compuesta por cuatro factores que se utilizan para evaluar el valor de la inversión: beneficios,
costos, riesgos y flexibilidad.
BENEFICIOS
Los beneficios representan el valor que el producto o proyecto propuesto brinda a la organización de usuarios (TI y/o
unidades de negocio). A menudo, la justificación del producto o proyecto se centra en el costo de TI y la reducción de los
costos, lo que deja muy poco espacio para analizar el efecto de la tecnología en toda la organización. La metodología de
TEI y el consiguiente modelo financiero ponen un énfasis equivalente en la medida de los beneficios y la medida de los
costos, lo que permite un examen completo del efecto de la tecnología en toda la organización. El cálculo de los beneficios
implica un diálogo abierto con la organización de usuarios para comprender el valor específico generado. Además, Forrester
exige que haya una división clara de responsabilidades establecida entre la medición y la justificación de los cálculos de
beneficios, una vez completado el proyecto. Esto garantiza que los cálculos de beneficios se vinculen directamente con los
resultados finales.
COSTOS
Los costos representan la inversión necesaria para obtener el valor o los beneficios del proyecto propuesto. Los
departamentos de TI o las unidades de negocios pueden incurrir en costos como trabajo totalmente gravado,
subcontratistas o materiales. Los costos tienen en cuenta todas las inversiones y los gastos necesarios para entregar el
valor propuesto. Además, la categoría de costos dentro de TEI capta cualquier tipo de costo gradual sobre el entorno
existente para los costos continuos asociados con la solución. Todos los costos deben estar vinculados a los beneficios
generados.
FLEXIBILIDAD
Dentro de la metodología de TEI, los beneficios directos representan una parte del valor de la inversión. Mientras que los
beneficios directos generalmente pueden ser la principal manera de justificar un proyecto, Forrester cree que las
organizaciones deberían ser capaces de medir el valor estratégico de una inversión. La flexibilidad representa el valor que
se puede obtener para una inversión adicional futura por encima de la inversión inicial que ya se realizó. Por ejemplo, la
inversión en actualización de un conjunto de software de productividad administrativa a nivel corporativo puede aumentar la
estandarización (para aumentar la eficacia) y disminuir los costos de licencia. Sin embargo, una función de colaboración
incorporada puede traducirse en una mayor productividad laboral, si se activa. La colaboración solo se puede utilizar con
una inversión adicional en capacitación en el futuro. Sin embargo, tener la capacidad de obtener ese beneficio tiene un valor
actual (PV) que se puede calcular. El componente de flexibilidad de TEI obtiene ese valor.
RIESGOS
El riesgo mide la incertidumbre del cálculo de los beneficios y los costos incluidos en la inversión. La incertidumbre se mide
de dos maneras: 1) la probabilidad de que los cálculos de costos y beneficios cumplan las proyecciones originales, y 2) la
probabilidad de que los cálculos se midan y se les realice un seguimiento a través del tiempo. TEI aplica a los valores
introducidos una función de densidad de probabilidades conocida como “distribución triangular”. Como mínimo, se calculan
tres valores para realizar el cálculo del rango subyacente alrededor de cada costo y beneficio.
18
Apéndice B: Glosario
Tasa de descuento: tasa de interés que se utiliza en el análisis del flujo de caja para tener en cuenta el valor del dinero en
el tiempo. Las empresas establecen su propia tasa de descuento basada en su entorno empresarial y de inversiones. Para
este análisis, Forrester supone que la tasa de descuento anual es del 10%. Las organizaciones generalmente utilizan tasas
de descuento que se encuentran entre el 8 y el 16%, según su entorno actual. Se recomienda a los lectores consultar con
su organización respectiva para determinar cuál es la tasa de descuento más adecuada para su propio entorno.
Valor neto actual (NPV): el valor presente o actual (con descuento) del flujo de caja neto futuro, dada una tasa de interés
(la tasa de descuento). Un NPV positivo para un proyecto generalmente indica que la inversión se debe realizar, a menos
que otros proyectos tengan NPV más altos.
Valor actual (PV): El valor presente o actual (con descuento) de los cálculos de costo y beneficio a una tasa de interés
determinada (la tasa de descuento). El valor actual (PV) de los costos y beneficios se incluye en el valor neto actual (NPV)
del flujo de caja.
Periodo de recuperación de la inversión: umbral de rentabilidad de una inversión. Este es el momento en que los
beneficios netos (beneficios menos costos) igualan la inversión inicial o el costo.
Retorno de la inversión (ROI): la medición del retorno esperado de un proyecto en términos de porcentaje. El ROI se
calcula mediante la división de los beneficios netos (beneficios menos costos) por los costos.
UNA NOTA SOBRE LAS TABLAS DE FLUJO DE CAJA
La siguiente nota trata sobre las tablas de flujo de caja que se utilizan en este estudio (consultar la tabla de ejemplo
a continuación). La columna de inversión inicial contiene los costos incurridos en el “momento 0” o al comienzo del 1er. año.
Esos costos no se descuentan. Todos los demás flujos de caja del 1er. al 3er. año se descuentan mediante la tasa de
descuento a fin de año. Los cálculos de valor actual (PV) se realizan para cada cálculo total de costo y beneficio. Los
cálculos de valor actual neto (NPV) no se realizan hasta las tablas de resumen y son la suma de la inversión inicial y el flujo
de caja que se descuenta cada año.
Las sumas y los cálculos del valor presente de las tablas de beneficios totales, costos totales y flujo de caja podrían no
coincidir exactamente, puesto que es posible que se hayan redondeado las cifras
TABLA [EJEMPLO]
Tabla de ejemplo
Ref. Métrica Cálculo 1er. año 2do. año 3er. año
Fuente: Forrester Research, Inc.