¿Cómo optimizar inversión en ciberseguridad en empresas?

Si una empresa tarda 6 meses en enterarse de que fue vulnerada o lo hace cuando el ataque es muy obvio, es porque fallaron los controles de su infraestructura.
Cada vez, más organizaciones consumen la ciberseguridad como un servicio primordial para proteger informaciones

La evolución de la tecnología dentro de las empresas viene acompañada de nuevos retos y desafíos de ciberseguridad y, como tal, debe inscribirse en el marco de una estrategia integral desde el inicio de las compañías con miras a proteger y salvaguardar la información y los procesos de esta.

En tal sentido, cabe destacar que durante los últimos años se observó un cambio rotundo a nivel del consumo de tecnología: por un lado, el consumidor que toma por sentado que la tecnología que se despliega en una organización ya es intrínsecamente segura. Y, por otro lado, el cambio del modelo “in house” a otro de tecnologías compartidas donde ya no hay sentido de propiedad y donde los riesgos son mayores, aseguran los expertos en tecnología.

En el mundo tecnológico, este cambio en el consumo también es visible en las tecnologías de ciberseguridad. Aunque todavía es algo parcial, cada vez más organizaciones consumen la ciberseguridad como un servicio. Esto se ve en los modelos de la nube, donde el proveedor suele ofrecer servicios básicos de seguridad.

Además, aseguran que las pequeñas y medianas empresas hoy en día se están digitalizando como nunca antes, pero necesitan ayuda para mantenerse seguras. El cambio a aplicaciones e infraestructura basadas en la nube, además de la conexión con los clientes a través del marketing digital y las aplicaciones móviles, está intrínsecamente cargados de riesgos de seguridad y cumplimiento, que pueden conducir a violaciones de datos y multas elevadas.

Los expertos en tecnología están de acuerdo en que el gran desafío es ver cómo se hace eficiente la seguridad desde el punto de vista de la prevención, detección y mitigación para los distintos bordes o edges que tienen las organizaciones. Todo esto a sabiendas de que algunos edges serán de infraestructura propia y otros serán dinámicos, como de accesos remotos sobre los que no se tiene total control.

Según los conocedores de tecnología, todavía hay compañías que ven a cada borde como un silo o una isla separada, y tienen distintas estrategias para cada uno, eso habla de una planificación de la seguridad más bien reactiva. Uno donde no hay un enfoque holístico para resolver el tema de manera integral. Este modo de trabajar resulta más caro, porque hace que las organizaciones se llenen de soluciones y se genere una complejidad abrumadora.
Por eso, afirman que hoy las organizaciones más dinámicas están empezando a mirar el tema de manera integral y eficiente. Y allí es donde aparece el concepto de costo total de propiedad, que incluye como factor clave al costo de operación.

Factor tiempo

El costo total de operación de las tecnologías de ciberseguridad se puede medir en dólares, pero también en tiempo de parada ante un incidente o en horas-hombre requeridas para superar la brecha. Si consideramos que el capital de una empresa se puede medir por la variable tiempo, una forma de evaluar el retorno de la inversión (ROI) en seguridad es tener en cuenta que cuanto más rápido se detecten los incidentes, menor será el impacto de las brechas y más rápido el retorno a un estado seguro.

De esta forma, el concepto de ROI en ciberseguridad se puede evaluar en función del factor tiempo. Luego, a cada compañía le tocará cuantificar cuánto vale ese tiempo para su operación.

En el mundo tecnológico, es muy bien sabido que que es bastante posible recibir ataques que vulneren algún tipo de activo dentro de la infraestructura de las empresas, ya que lamentablemente existen organizaciones muy bien armadas y fondeadas para perpetrar estos delitos. Si una empresa tarda 6 meses en enterarse de que fue vulnerada o lo hace cuando el ataque es muy obvio, es porque fallaron los controles de su infraestructura.

Mantente informado!

Recibe en tu correo actualizaciones diarias
de las noticias más importantes de la actualidad.