Inversiones en ciberseguridad: ¿cuánto es suficiente?
- Seguridad Inteligente
Desafortunadamente, ningún informe nos dice cuánto están gastando actualmente las organizaciones en sus presupuestos cibernéticos y de seguridad de la información, ni cómo evalúan la probabilidad de un incumplimiento significativo que amenaza el logro de sus objetivos.
Por lo tanto, no podemos (incluso si quisiéramos) confiar en una referencia de lo que otros están haciendo.
Esa es una decisión empresarial que debe tener en cuenta el riesgo que supone el ciberespacio para los objetivos comerciales, así como el hecho de que los fondos invertidos en el ciberespacio no se pueden invertir en otras iniciativas.
Evaluar el riesgo cibernético en función del posible coste de desembolso no es la mejor medida. Muy a menudo los piratas informáticos intentan interrumpir o incluso destruir la organización y los servicios o productos que proporciona. Si una violación cibernética impide que una organización alcance sus objetivos, los líderes generalmente consideran que el daño es mayor que los costes puros de su bolsillo y que estarían dispuestos a gastar sumas sustanciales para evitar tal resultado.
Los líderes necesitan saber cuánto invertir de sus escasos recursos en el ciberespacio. En caso de que gasten más, ¿cuál es el rendimiento de cualquier inversión adicional, e incluso si hay un rendimiento positivo, es mejor que lo que obtendrían de otras inversiones?
Necesitan saber si invertir 5 millones en ciberespacio o la misma cantidad en el desarrollo de nuevos productos, una iniciativa de marketing, el despliegue de nuevas tecnologías, etc. Rara vez tienen los fondos para gastar en todas las fuentes de riesgo, por lo que tienen que tomar decisiones inteligentes e informadas.
Una violación puede afectar a la organización de muchas maneras, desde algo trivial hasta provocar una situación devastadora. Existe una gama de efectos potenciales, cada uno con su propia probabilidad.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.