¿Por qué un presupuesto de seguridad más grande no evitará un ataque?

  • Seguridad Inteligente

Las empresas deben adoptar un enfoque basado en el riesgo para detener a los ciberdelincuentes, en lugar de solo arrojar dinero al problema, según Gartner.

El crecimiento empresarial y la transformación digital están introduciendo nuevos vectores de ciberataque en la empresa, pero arrojar dinero al problema no ayudará a su empresa a protegerse contra tales riesgos, según un informe de Gartner del martes.

"Aumentar los presupuestos por sí solo no crea una postura de riesgo mejorada", dijo Rob McMillan, director de investigación de Gartner, en un comunicado de prensa. "Las inversiones de seguridad deben ser priorizadas por los resultados comerciales para garantizar que la cantidad correcta se gaste en las cosas correctas".

En una encuesta de 3.160 CIO en 98 países y varias industrias importantes, el 35% dijo que su organización ya había invertido y desplegado algún tipo de seguridad digital. Otro 36% dijo que están experimentando activamente o planeando implementar esto en el corto plazo, encontró la encuesta.

Las organizaciones gastan un promedio del 5,6% del presupuesto total de TI en seguridad de TI y gestión de riesgos, según un informe previo de Gartner. Sin embargo, los gastos en seguridad de TI oscilan entre el 1% y el 13% del presupuesto de TI y pueden ser un indicador engañoso del éxito del programa, escribió McMillan en ese informe.

En cambio, McMillan aboga por un enfoque basado en el riesgo para la ciberseguridad empresarial, en el cual las empresas adaptan sus técnicas de seguridad para la era digital, evaluando continuamente el riesgo del ecosistema y cambiando los planes según sea necesario.

"Es imperativo adoptar un enfoque basado en el riesgo para establecer un nivel objetivo de preparación para la ciberseguridad", dijo McMillan en el comunicado.

La gran mayoría de los CIO encuestados (95%) dijeron que esperan que las amenazas cibernéticas aumenten en los próximos tres años. Sin embargo, solo el 65% dijo que su organización actualmente tiene un experto en ciberseguridad en el personal. La escasez de personal de seguridad digital fue nombrada como un inhibidor superior de la innovación, encontró el informe.

"De manera retorcida, muchos ciberdelincuentes son pioneros digitales, y encuentran formas de aprovechar los datos masivos y las técnicas de escala web para organizar ataques y robar datos", dijo McMillan en el comunicado. "Los CIO no pueden proteger a sus organizaciones de todo, por lo que necesitan crear un conjunto sostenible de controles que equilibre su necesidad de proteger sus negocios con su necesidad de ejecutarlos".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.