Blog

22/06/2021

Identificar y medir la problemática para justificar la inversión en ciberseguridad

Uno de los obstáculos más grandes a la hora de iniciar un proyecto de ciberseguridad es convencer a los ejecutivos de realizar una inversión en este rubro. El motivo es porque las operaciones de este tipo de seguridad no generan ingresos económicos directamente. Es decir, que no se obtiene una ganancia tangible por la inversión realizada.

El beneficio económico parte de otro punto: no existe un ingreso económico directo; sin embargo, se pueden estimar las ganancias al considerar que son medidas para mitigar el riesgo de sufrir ataques cibernéticos y sus consecuentes pérdidas monetarias.

El panorama de ciberseguridad a nivel mundial se ha vuelto complicado, ya que los ciberataques registrados han ido en aumento año con año, así como las pérdidas económicas ocasionadas y la cantidad de técnicas utilizadas para vulnerar los datos de las empresas.

A pesar de estos hechos y que la ciberseguridad se ha vuelto crucial para realizar trabajo remoto de forma segura, algunos directivos empresariales se resisten a destinar partidas presupuestales mayores al área destinada a procurar la seguridad cibernética.

Por ello, la labor de convencimiento es fundamental para los responsables de la ciberseguridad. Para crear un proyecto convincente, la parte más importante es dejar en claro la conveniencia de invertir en esta área. El retorno de la inversión es lo más importante a la hora de asignar presupuestos.

Calcula los beneficios financieros de la inversión en ciberseguridad

A pesar de que la inversión en ciberseguridad no genera ingresos directos, es posible calcular los beneficios financieros. El primer paso es cuantificar el valor monetario del daño que ocasiona un incidente. Debes considerar los siguientes puntos:

Las áreas de la empresa que afectaría un ataque potencial y los procesos que se verían interrumpidos.

  • Costo de la reparación del incidente, principalmente contratación de expertos.
  • El daño ocasionado en dispositivos, bienes, y materiales.
  • Multas ocasionadas por incumplimiento de contratos y normatividad.
  • Daños ocasionados por el robo de datos (en caso de existir).

Después de calcular y sumar los costos económicos de estos aspectos, debes estimar la probabilidad de sufrir un ataque cibernético. Es decir, evaluar la frecuencia con la que se espera que suceda un incidente que vulnere los activos y datos de una compañía.

Para calcularla frecuencia debes considerar la cantidad y tipo de ataques cibernéticos que han sufrido otras empresas de la misma rama, así como las condiciones actuales de tu compañía. De esta manera, podrán estimar si sufrirán un ataque cada 3 meses o 2 años.

Luego de establecer el valor del daño monetario ocasionado por un incidente, se multiplica por la probabilidad de que ocurra. Al resultado se le denomina Esperanza Perdida Anualizada.

Por otra parte, tendrás que calcular el gasto total que implica establecer y mantener las medidas de ciberseguridad para evitar incidentes de este tipo. Toma en cuenta los siguientes aspectos:

  • Gasto en adquisición de equipos, programas, infraestructura, etc. Este gasto forma parte del Capex de una empresa.
  • Costos de mantenimiento como adquisición de repuestos o consultorías. Considéralos dentro del Opex de tu compañía.
  • Valor de los gastos de mantenimiento como nómina de empleados.

Al obtener estos dos valores y compararlos, podrás saber si el Retorno de la Inversión en Seguridad (ROSI) es favorable o no. Es probable que el costo total de las medidas a implementar sea muy alto, por lo que debes establecer una adecuada planeación para ahorrar gastos y maximizar el rendimiento de la inversión.

Puedes apoyarte en expertos que brinden servicios externos de ciberseguridad. Esto disminuirá la carga económica que supone la contratación de una plantilla de expertos. Además, contar con un proveedor externo con suficiente experiencia y dedicación, garantiza que las pérdidas económicas sean eliminadas por completo a un costo optimizado.

En Data Warden contamos con servicios administrados basados en el diseño e implementación que cada negocio necesita. Nuestros expertos desarrollarán las soluciones que más se ajusten a las necesidades de tu empresa y tu presupuesto.

Yosif Sleman

Director de Pre Venta
Compartir

Suscríbete para recibir más contenido

Blogs relacionados