Sin embargo, ¿puede tener la garantía de que las inversiones que realiza su empresa son las más acertadas?
Como gerente o CISO de una compañía, su prioridad más allá de la evaluación de costos es la reducción de riesgos. El primer paso para evaluar soluciones de seguridad es comparar su resistencia a riesgos con sus costes, comparándolos con los costes que representaría una infracción de seguridad junto a los costes de remediación y tiempos de recuperación, a fin de asegurarse de obtener la mejor relación calidad-precio. Tampoco debe olvidar los costos ocultos más allá de la licencia, como el hardware, el despliegue, la operatividad y los costes continuos de mantenimiento y gestión del soporte 24/07. Y considere los beneficios o ventajas adicionales que las soluciones pueden ofrecer, como la mejora del rendimiento, pruebas independientes, posicionamiento global etc.
Sus inversiones en ciberseguridad son sin lugar a duda una manera de reducir los riesgos operativos y empresariales. Pero no existe una sencilla relación directa entre la inversión inicial y la amplitud o alcance de la cobertura. Para disponer de una defensa sólida en materia de ciberseguridad, necesita que su empresa maneje un enfoque de seguridad multicapa. Algunas soluciones de ciberseguridad serán más eficaces que otras a la hora de reducir su exposición a riesgos cibernéticos. Pequeñas diferencias en la eficacia de una o más soluciones pueden tener un enorme impacto en el riesgo operacional (y el coste potencial) de una fuga de datos. Tampoco podemos decir que son iguales los costos de todas las soluciones de protección de la industria de ciberseguridad.
Es fundamental tener presente estos elementos a la hora de tomar una decisión de esta naturaleza. Esto significa tener en cuenta su retorno sobre la inversión en seguridad (ROSI) potencial. Para ello, necesitará analizar la secuencia de eventos que provocaría una infracción de seguridad, violación de datos, o cualquier ciberataque de gran escala que pueda causar desde la interrupción temporal de las actividades empresariales incluso, por tiempos prolongados. Una situación de este tipo va mucho más allá de los costes asociados a la propia fuga de datos o incidente. El efecto contraproducente a largo plazo para las empresas y su reputación puede tener un impacto irreparable incluso, años después.
Frente a estos posibles escenarios de pérdidas, necesitará evaluar el coste de la propia solución de ciberseguridad. A simple vista, esto podría parecer fácil de calcular: si solo se enfoca en los precios de las licencias sin considerar el nivel de efectividad y protección que tendrá en su organización. Pero cuando se trata del valor financiero integral de una solución de ciberseguridad, los costes nominales de licencia son solo la punta del iceberg. Si solamente su objetivo se encuentra puesto en la licencia, no podrá tener una visión completa del coste y beneficio real que una solución supondrá para su organización. En contraparte, hay otros muchos costes ocultos de propiedad debajo de la superficie y de hecho pueden aumentar dramáticamente el coste total de una solución.
Para la mayoría de las organizaciones, la incorporación de una nueva solución de ciberseguridad puede resultar costoso y traer consigo un esfuerzo desmesurado. El proceso también puede perturbar la actividad de los usuarios, así como las operaciones regulares de TI y de seguridad. Algunas herramientas son difíciles de mantener o manejar, por lo que aumentarían la carga de trabajo de equipos de ciberseguridad, de por sí ya sobrecargados. Para poder calcular el impacto financiero en su totalidad que tendrá el hecho de incrementar su malla de ciberseguridad en su organización, necesitará contemplar varios factores:
¿Cuál es el monto qué se paga al proveedor al año o al mes por el uso de la solución? El costo total de las licencias debería ser cuantificado anualmente por cada usuario, multiplicado por el número total de usuarios.
Piense en los costes de administración como el tiempo dedicado por los trabajadores especialistas en mantener las actividades de administración continuas.
Algunas soluciones también pueden demandar hardware, con aumento de costes iniciales. Esto puede ser particularmente costoso si administra el hardware en modo local.
Servicios profesionales para ayudarle a configurar y desplegar la solución, y tiempo de recursos empleado para despliegue de una nueva solución requiere al menos algo de trabajo de sus técnicos.
Para conocer el valor integral de una solución determinada, considere todos los costos anteriores y evalúelos en función con los beneficios propios del producto o servicio. La contención a riesgos y capacidad de respuesta es sin duda el principal beneficio de cualquier solución de ciberseguridad. Sin embargo, al igual que en el caso de los costes de inversión, existen otros elementos a considerar.
A continuación, se describen algunos de los beneficios que debería tener en cuenta:
® 2006-2024
Soluciones Virtuales Perú. Todos los derechos reservados
Desarrollado por ciem