"Tradicionalmente, la geopolítica estaba ausente de las estrategias digitales". Es con estas palabras que el informe de estrategia geopolítica y digital comienza que Cigref publicó el mes pasado. Era el momento adecuado, estaríamos tentados a agregar, ya que ahora es obvio para todos o casi que esta dimensión debe tenerse en cuenta en la estrategia de TI de las organizaciones, especialmente cuando están presentes en diferentes bloques. "Comprender la dinámica geopolítica se vuelve esencial para poder anticipar las amenazas y oportunidades que resultan de ella y, por lo tanto, fortalecer la resiliencia de las organizaciones", escriba los autores de este informe, de un grupo de trabajo pilotado por Marc-Michel Stack, gerente grupal de análisis de tecnología de TI en BNP Paribas y Taras Velikoroussov, director de desempeño financiero y técnico en Orange.

"Digital es hoy la escena de una fragmentación creciente del espacio mundial. Esta tendencia está aumentando bajo el efecto de las rivalidades tecnológicas y económicas entre las principales potencias, exacerbada por la proteccionista y la autocompliación tecnológica estrategias", escribe el cigref, aunque el informe fue escrito antes de la entrada en funciones de Donald Trump, cuyos anuncios de retiro solo hacen que los anuncios de los anuncios solo hagan y sean los tratos sustanciales.

La ausencia de un marco estructurado

Sin embargo, tenga en cuenta que los autores, teniendo en cuenta los riesgos geopolíticos en las organizaciones, es sobre todo "sobre la percepción individual y la experiencia del equipo", debido a un marco estructurado de análisis y toma de decisiones. Y si los análisis a menudo se llevan a cabo para anticipar los impactos geopolíticos en el núcleo de negocios de la empresa, "falta este mismo enfoque en el campo de TI", subraya el informe. Ejemplo Al elegir una nube para acomodar los datos de una organización: los aspectos financieros y de seguridad se analizan en detalle, mientras que, según los autores, la ubicación de los centros de datos y los riesgos de los recortes de conexión se pasan con mayor frecuencia. Desafortunados supervisión, mientras que los sistemas de información se han vuelto centrales en las operaciones de casi todas las empresas y administraciones, y la Unión Europea se encuentra en una situación de dependencia estructural de las grandes empresas tecnológicas estadounidenses.

En consecuencia, ¿cómo repensar las elecciones de TI sin encontrarse atrapado por la lógica de confrontaciones entre bloques que parecen reemplazar un "ciclo de investigación del universalismo y la interoperabilidad en el espacio digital"? Para Cigrf, la respuesta a esta pregunta primero radica en la identificación de aplicaciones críticas "para las cuales es necesario distribuir riesgos geopolíticos". Entonces el informe Recomienda integrar la dimensión geopolítica en los procesos de gestión de riesgos e infundirla en procedimientos, comprar revistas o elegir la arquitectura de proyectos de TI.

No confine la reflexión en el CIO

Más allá de la conciencia de los equipos de estos problemas, por ejemplo, a través de ejercicios del tipo juegos de guerra -, el Cigref todavía recomienda la creación de una unidad de monitoreo y TI prospectiva, no necesariamente alojada dentro del CIO, el problema que requiere la participación de otras direcciones (riesgos, legales, compras, profesiones ...). "El objetivo final es constituir un ecosistema geopolítico de gestión de riesgos y una comunidad de relojes, con una organización que integra riesgos geopolíticos en todos los procesos operativos y de toma de decisiones", escriben los autores. Procesos que pueden confiar, en particular, en escenarios de evolución de la escena geopolítica que incorporan los problemas internos de TI o en un mapeo y una revisión regular de los proveedores.

Diagrama de un modelo de gobierno que incorpora la dimensión geopolítica con las actividades de TI propuestas por Cigref.

Para Cigrf, estos esfuerzos deben ayudar a las empresas a dominar el impacto de las tensiones geopolíticas en cuatro ejes: autonomía estratégica, gestión de talentos y proveedores, gobernanza y, obviamente, ciberseguridad. En particular, Cigrf destaca la necesidad de que los CIO reduzcan "su dependencia de tecnologías y proveedores extranjeros, al favorecer las soluciones locales o europeas en sectores sensibles". Y los autores para agregar: "La diversificación de socios y proveedores se convierte en una estrategia clave para limitar el riesgo de suministro de suministro". Esta nueva prioridad estratégica alcanzó las opciones tecnológicas realizadas durante años por las principales organizaciones, que han favorecido notablemente los contratos grupales para beneficiarse de las economías de escala. "Si un contrato mundial con un editor estadounidense puede ofrecer ciertas ventajas en términos de gestión, presenta riesgos en caso de tensiones geopolíticas", dice Cigref, que también señala los riesgos molestando a ciertas decisiones de outsourcing en alta mar.

Limitar los riesgos pero aumentar la complejidad

Para las empresas, el dilema estratégico podría, en última instancia, resumirse en busca de un equilibrio entre el enfoque global y la reducción de los costos relacionados, y la limitación de los riesgos geopolíticos, a través de múltiples socios y proveedores locales, una opción que dará como resultado una complejificación de los sistemas de información. "In a world where geopolitical tensions are increasingly influencing business decisions, ISD partnerships and purchases are proving to be strategic levers, but also sources of vulnerability, stress the authors of the report. By integrating geopolitical dimensions into purchasing and partnership strategies, the CIO can not only strengthen the organization's resilience to global crises, but also maximize the advantages of a diversified ecosystem of suppliers and socios, mientras minimiza las dependencias críticas.