← Tornar a tots els articles
Guies

On Gastar el 2025: Un Framework del CTO per a l'Assignació Intel·ligent del Pressupost TI

Per Marc Molas·26 de gener del 2025·11 min de lectura

La majoria de converses de pressupost de CTO al Q1 sonen igual. Finances demana un full de càlcul. Enginyeria demana més headcount. El CEO pregunta per la IA. Algú al consell pregunta per què les partides de ciberseguretat no paren de créixer. I s'espera que el CTO ho tradueixi tot en un pla defensable que sigui tècnicament sòlid, comercialment justificat i políticament sobrevivible.

El problema no és que els CTOs no sàpiguen gastar diners. És que el panorama ha canviat prou ràpid perquè la lògica d'assignació de l'any passat ja sigui obsoleta. El playbook del 2023 — aixecar una squad de cloud, contractar dos enginyers de ML, comprar un SIEM — no encaixa amb un món on la GenAI reescriu decisions de build-vs-buy cada trimestre i els agents autònoms són una partida pressupostària, no un projecte de ciència.

Això és el que tenen en comú el 90% dels CTOs i CIOs aquest any: estan augmentant el seu pressupost. La previsió de la indústria és una pujada interanual del 8% en la despesa global en TI. Però la pujada és desigual, i la veritable història és cap a on es desplaça aquell diner.

Per Què el 2025 És Diferent del 2024

Tres canvis estructurals han trencat els antics frameworks d'assignació:

La GenAI ha graduat d'experiment a cost operatiu. El 2023, la IA generativa era una partida exploratòria — projectes pilot, formació d'equips, uns quants crèdits d'API. El 2025, és un cost d'infraestructura recurrent: despesa en APIs de LLM, hosting de bases de dades vectorials, eines de desenvolupament augmentades amb IA (Copilot, Cursor, Claude Code), plataformes de governança i, cada cop més, fine-tuning de models propis. El que abans era R+D ara és OpEx.

La ciberseguretat s'ha tornat estructuralment més cara. El cibercrim s'apropa a l'1% del PIB global. El cost de protegir creix més ràpid que el cost d'atacar perquè els defensors necessiten sistemes en capes mentre que els atacants només necessiten una via d'explotació. El pressupost de seguretat ja no és un percentatge fix de la despesa en TI — escala amb la superfície d'atac, que creix cada cop que llences una nova integració, API o agent d'IA.

El deute tècnic s'ha acumulat durant l'expansió de l'era ZIRP. Els equips que van lliurar ràpid entre 2020–2023 estan ara pagant la factura. Refactoring, modernització i retirada de sistemes legacy estan passant de "coses que farem quan tinguem temps" a "coses que bloquegen el nostre roadmap d'IA". El deute tècnic és ara una categoria pressupostària, no un ítem aspiracional del backlog.

Si la teva assignació del 2025 s'assembla a la del 2024, o bé estàs infrainvertint en IA, o infrafinançant la seguretat, o ignorant deute que costarà més l'any vinent. Normalment les tres coses.

El Framework d'Assignació

El framework correcte no és un repartiment rígid de percentatges — és un conjunt de categories, una lògica de ponderació que s'ajusta a l'etapa de l'empresa i una disciplina per forçar trade-offs. Aquesta és l'estructura que funciona a la majoria de contextos de startup i scale-up.

Cinc categories, ponderades per maduresa

CategoriaFase inicial (pre-Sèrie A)Fase de creixement (Sèrie A–B)Mid-market
Run-the-business (infra, SaaS, plataforma)25–30%30–35%35–40%
Talent d'enginyeria (salaris, contractors, nearshore)40–50%35–45%30–35%
IA i tecnologia emergent (GenAI, agents, infra)10–15%15–20%15–20%
Ciberseguretat i compliment5–10%8–12%10–15%
Deute tècnic i modernització5–10%5–10%10–15%

Són orientatius, no prescriptius. El que importa és la disciplina de forçar cada partida a una d'aquestes caixes i defensar el percentatge contra les altres quatre.

Les preguntes que forcen una assignació honesta

Abans de fixar cap número, passa cada caixa per les mateixes tres preguntes:

  1. Què vam gastar aquí el 2024, i què en vam treure? Si no pots descriure el resultat, no ho estàs mesurant bé — i probablement vas sobrepassar la despesa.
  2. Si ho retallem un 25%, què deixa específicament de funcionar? Si la resposta és vaga, el pressupost està inflat. Si la resposta fa por, la categoria està estructuralment infrafinançada.
  3. Si ho dobléssim, on aniria el proper dòlar? Això exposa si la categoria té una oportunitat real d'expansió o només consum latent.

No són preguntes de finances. Són preguntes de CTO — i les respostes són normalment prou incòmodes perquè la majoria d'equips de lideratge se les saltin.

Categoria 1 — Run-the-Business: El Major Risc Ocult

Aquesta categoria és on el pressupost s'infla silenciosament. Factures de cloud, subscripcions de SaaS, plataformes d'observabilitat, infraestructura CI/CD, llicències — aquestes partides creixen amb el headcount i l'ús, però rarament es reavaluen.

La disciplina del 2025:

  • FinOps no és opcional. Si estàs gastant més de 20.000 $/mes en cloud i no tens un owner designat de FinOps (encara que sigui el 20% del temps d'una persona), estàs perdent entre un 15–30% en malbaratament. Reserved instances no optimitzades. Recursos orfes. Entorns de non-prod sobredimensionats.
  • Auditoria de SaaS cada sis mesos. Les eines es compren i s'obliden. Plataformes d'analítica redundants, infraestructura de test abandonada, eines de gestió de projectes que van perdre la batalla territorial interna. Talla-les.
  • Consolida l'observabilitat. Datadog + New Relic + PagerDuty + tres plataformes de logs + un stack de Grafana sumen. Tria'n una de principal i negocia.

L'heurística: Run-the-business hauria de créixer més lentament que els ingressos. Si creix més ràpid, alguna cosa està perdent.

Categoria 2 — Talent d'Enginyeria: On s'Enfonsa la Lògica d'Assignació

Salaris, beneficis, contractors, engagements nearshore, consultoria — aquesta és normalment la caixa individual més gran, i la més difícil d'optimitzar sense infrarecursar o sobrepagar.

El patró dolent és tractar el talent com un cost fix que escales linealment amb l'ambició de producte. El millor patró és adequar el model de talent a la forma de la càrrega de treball:

  • Contractacions sèniors permanents per a la feina de plataforma core — decisions d'arquitectura, sistemes crítics de seguretat, el codi que ningú més hauria de tenir.
  • Extensió d'equip nearshore per a velocitat sostinguda — lliurament de funcionalitats, serveis de suport, fluxos de treball escalables que necessiten criteri sènior però no requereixen permanència interna.
  • Squads dedicades per a iniciatives delimitades — una nova línia de producte, un projecte de modernització, un programa d'integració d'IA de sis mesos. Equip complet desplegat, arrancat i retirat segons calgui.
  • Expertise fraccional per a buits especialitzats — seguretat, compliment, dominis específics de ML — que no justifiquen una contractació a temps complet.

El canvi del 2025: més CTOs estan barrejant aquests models intencionadament en lloc de defaultar a "contractem tothom internament". Una barreja ben dissenyada redueix el cost total entre un 30–50% mentre augmenta la capacitat de lliurament, perquè estàs dimensionant cada engagement a la càrrega de treball real en lloc de mantenir capacitat fixa per a demanda variable.

L'heurística: Si no pots justificar per què cada rol és permanent en lloc de flexible, probablement no ho hauria de ser.

Categoria 3 — IA i Tecnologia Emergent: La Categoria on Tothom Sobre- o Infra-Gasta

És la categoria més volàtil el 2025. Algunes empreses estan gastant 500.000 $/any en infraestructura de GenAI per a funcionalitats que els usuaris no han demanat. D'altres encara tracten la IA com un problema aliè mentre els seus competidors llencen productes AI-native.

El framework que separa la despesa útil d'IA del teatre:

Tier 1 de despesa: Productivitat del desenvolupador (ROI més alt, risc més baix).

  • Assistents de codificació d'IA a tota l'organització d'enginyeria (Copilot, Cursor, Claude Code, Codeium)
  • Eines de test, revisió i documentació augmentades amb IA
  • Cost típic: 20–80 $ per desenvolupador i mes
  • Resultat esperat: guany de velocitat del 20–40% en tasques ben definides, mesurable en 60 dies

Tier 2 de despesa: Integració de producte (risc mitjà, ROI variable).

  • Pressupost d'APIs de LLM per a funcionalitats de cara a l'usuari
  • Infraestructura de base de dades vectorial, recuperació i RAG
  • Plataformes de gestió i avaluació de prompts
  • Cost típic: molt variable, però hauria de tenir un impacte mesurable en unit economics
  • Resultat esperat: funcionalitats específiques i delimitades que millorin mètriques core del producte

Tier 3 de despesa: Feina amb models propis (risc més alt, ROI especulatiu).

  • Fine-tuning, pre-training propi, models específics de domini
  • Talent especialitzat en ML
  • Reserves de GPU
  • Cost típic: mínim 100.000 $, sovint de 7 xifres
  • Resultat esperat: indefinit, excepte que s'estigui construint un moat específic

La disciplina és tier 1 primer, tier 2 quan hi ha un cas d'ús provat, tier 3 només quan tens el business case i el talent per executar. La majoria d'empreses haurien d'assignar el 60% del pressupost d'IA al tier 1, el 30% al tier 2, i o bé un 10% o bé un 0% al tier 3.

L'heurística: Si el teu pressupost d'IA és principalment tier 3 i no ets una empresa d'IA, estàs construint projectes de ciència, no producte.

Categoria 4 — Ciberseguretat: La Conversa de Pressupost que Ningú Guanya

El pressupost de seguretat és aquell on cada stakeholder té un model mental diferent. El CEO vol "prou per dormir tranquil". El CFO vol un percentatge fix. El consell vol zero incidents. L'equip de seguretat en vol més. Cap d'aquests és un framework d'assignació.

L'enfocament útil per al 2025:

  • Terra: controls base que qualsevol empresa per sobre de 10 enginyers ha de tenir. Gestió d'identitats i accessos, protecció d'endpoints, escaneig de vulnerabilitats, SIEM o equivalent, pla de resposta a incidents, tests de penetració trimestrals. Això és innegociable i típicament costa entre 50.000 $ i 200.000 $ anuals depenent de la complexitat de l'stack.
  • Escala: controls que creixen amb la superfície d'atac. Gestió de secrets, seguretat d'API, cloud security posture management, DLP, gestió de risc de tercers, automatització de compliment. Escalen amb la teva superfície d'integració.
  • Estratègic: inversions en defensa AI-native davant d'amenaces. Detecció basada en comportament, eines SOC potenciades amb IA, sistemes de resposta autònoms. És on els pressupostos del 2025 creixen més ràpid — i on molta despesa encara és teatral en lloc d'efectiva.

Abans de comprar qualsevol eina de seguretat AI-native, fes-te dues preguntes: (1) quin atac està prevenint que el teu stack actual no previngui, i (2) quina és la taxa de falsos positius sobre les teves dades? Una eina que crida llop 200 vegades al dia et costarà més en hores de SOC que les que estalvia.

L'heurística: El pressupost de seguretat hauria d'escalar amb la superfície d'atac, no amb el headcount. Nova API = més pressupost. Nova integració d'IA = més pressupost. Nou règim de compliment = més pressupost.

Categoria 5 — Deute Tècnic: La Caixa que Ningú Vol Defensar

El 91% dels CTOs citen el deute tècnic com el seu major obstacle. La majoria no assignen res específic a abordar-lo. Aquell buit és la raó individual més comuna per la qual els roadmaps s'esvaeixen el 2025.

L'enfocament del 2025 que funciona:

  • Dedica un percentatge de capacitat d'enginyeria, no un pressupost separat. Un 15–25% de la capacitat de l'equip en modernització, refactoring i retirada de deute funciona millor que un "sprint de deute" cada sis mesos.
  • Mesura el cost compost. Cada desplegament bloquejat per deute, cada pipeline lent, cada incident amb arrel en codi legacy és un número. Mesura'ls, i el deute deixa de semblar una preocupació abstracta.
  • Finança la feina de deute igual que finances les funcionalitats. Enginyers assignats, resultats tracats, impacte mesurable en velocitat o fiabilitat. El treball de deute que no es traça no es fa.

La IA ha canviat l'economia aquí. Els assistents de codi moderns poden accelerar la feina de deute entre 2–4x en refactoring rutinari, millores de cobertura de test i migracions de llenguatge. El cost de retirar deute és més baix el 2025 que mai. Això no ajuda si no hi assignes temps.

L'heurística: Si el teu pressupost del 2025 no té capacitat explícita de reducció de deute, el teu pressupost del 2026 serà més lleig.

La Disciplina d'Assignació que la Majoria de CTOs s'Estalvien

Una assignació de pressupost només és tan bona com la disciplina per revisar-la. El mode de fallada comú és aprovar un pla al gener i no mirar-lo fins al novembre.

La pràctica que separa els bons CTOs dels excel·lents: revisions trimestrals de reassignació amb tres regles.

  1. Torna a fer totes les preguntes. Què vam gastar aquí el trimestre passat, i què en vam treure? Talla el que no va funcionar. Dobla el que sí.
  2. Força un re-ranking. Ordena les cinc categories per retorn marginal esperat. Desplaça un 5–10% del pressupost de baix cap a dalt.
  3. Documenta els trade-offs. Cada canvi té un cost. Dir que sí a la ciberseguretat vol dir dir que no a alguna altra cosa. Apunta què vas intercanviar, per recordar per què quan la conversa torni.

Això no és finança burocràtica — és disciplina executiva. Els CTOs que fan això són els que poden defensar la seva assignació davant de qualsevol stakeholder en qualsevol trimestre. Els que no ho fan són els que al Q4 expliquen per què el pressupost no va lliurar el que van prometre al Q1.

On Importa Realment el Diner el 2025

Si estàs paralitzat en l'assignació, aquestes són les apostes del any amb més confiança:

  • Assistents de codificació d'IA a tot l'equip d'enginyeria. No un pilot — un estàndard. El guany de velocitat és mesurable i el cost és trivial comparat amb els salaris d'enginyeria.
  • Una funció de FinOps, encara que sigui fraccional. Si gastes més de 250.000 $/any en cloud, s'amortitza en un trimestre.
  • Capacitat per a deute tècnic, assignada explícitament. No una etiqueta de backlog — un percentatge real del temps de l'equip, tracat.
  • Capacitat nearshore o flexible d'enginyeria per a feines de pic. El mercat de talent és massa car i massa competitiu per contractar només permanent internament.
  • Security posture management que escali amb la teva superfície d'integració. Les majors bretxes del 2025 no vindran d'atacs directes — vindran d'una integració de tercers o d'una eina d'IA que vas oblidar modelar l'amenaça.

La resta és execució.

Planificant la teva assignació del 2025 i vols una segona opinió sobre la part de talent d'enginyeria? Parla amb un CTO que pugui modelar la barreja entre intern, nearshore i flexible per a la teva etapa específica.

Articles Relacionats

Planificació Estratègica a l'Empresa Intel·ligent: Guia d'un CTO per a la Reinvenció ContínuaGuies

Planificació Estratègica a l'Empresa Intel·ligent: Guia d'un CTO per a la Reinvenció Contínua

Els roadmaps tecnològics anuals es trenquen en un mercat que es mou tan ràpid. Com haurien d'estructurar els CTOs els cicles de planificació per a una empresa que es reinventa contínuament al voltant d'IA i dades.

30 de març del 2025·12 min de lectura
La Geopolítica de la Computació: Estratègia de CTO en un Panorama Regulador d'IA Fragmentatstrategy

La Geopolítica de la Computació: Estratègia de CTO en un Panorama Regulador d'IA Fragmentat

L'objectiu de 500.000 milions de Stargate, l'entrada en vigor de la EU AI Act, la fragmentació de la regulació d'IA a nivell estatal als EUA, la fuga de cervells, els controls d'exportació. La review 2026 de Stanford es llegeix com un brief geopolític — i les conseqüències operatives recauen sobre el lideratge d'enginyeria.

27 d’abril del 2026·10 min de lectura
Una Visió Sistèmico-Teòrica dels Equips Híbrids Humà-IAReptes

Una Visió Sistèmico-Teòrica dels Equips Híbrids Humà-IA

La majoria de frameworks de gestió per a equips híbrids es construeixen sobre intuïció. Una mirada sistèmico-teòrica al que HBMF encerta — teoria d'agència, capacitats dinàmiques i per què cada decisió de disseny té una citació al darrere.

9 de març del 2026·10 min de lectura

Preparat per construir el teu equip d'enginyeria?

Parla amb un partner tècnic i desplega desenvolupadors validats per CTOs en 72 hores.

Començar →