¿Cuánto debe invertir una organización en ciberseguridad?
En la actualidad, ningún informe nos dice cuánto están gastando las organizaciones en sus presupuestos cibernéticos y de seguridad de la información, ni cómo evalúan la probabilidad de un incumplimiento significativo que amenaza el logro de sus objetivos. Es por ello que no es posible confiar en una referencia de lo que otros están haciendo.
El monto de la inversión en ciberseguridad es una decisión empresarial que debe tener en cuenta el riesgo que supone el ciberespacio para los objetivos comerciales, así como el hecho de que los fondos invertidos no se pueden invertir en otras iniciativas.
Evaluar el riesgo cibernético en función del posible coste de desembolso no es la mejor medida. Muy a menudo los hackers intentan interrumpir o incluso destruir la organización y los servicios o productos que proporciona. Si una violación cibernética impide que una empresa alcance sus objetivos, los líderes consideran, generalmente, que el daño es mayor que los costes puros de su bolsillo y que estarían dispuestos a gastar sumas sustanciales para evitar tal resultado.
Los líderes necesitan saber cuánto invertir de sus escasos recursos en el ciberespacio. En caso de que gasten más, ¿cuál es el rendimiento de cualquier inversión adicional, e incluso si hay un rendimiento positivo, es mejor que lo que obtendrían de otras inversiones?
Necesitan saber si invertir 5 millones en ciberespacio o la misma cantidad en el desarrollo de nuevos productos, una iniciativa de marketing, el despliegue de nuevas tecnologías, etc. Rara vez tienen los fondos para gastar en todas las fuentes de riesgo, por lo que tienen que tomar decisiones inteligentes e informadas.
Una violación puede afectar a la organización de muchas maneras, desde algo trivial hasta provocar una situación devastadora. Existe una gama de efectos potenciales, cada uno con su propia probabilidad.
En Latix Network Solutions le ayudaremos a tomar conciencia de su nivel de ciberseguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitorización que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.
Fuente: IT User