Buscar
Cerrar este cuadro de búsqueda.

ROI en ciberseguridad: ¿cómo cuantificar algo que no sucede?

El mejor resultado de una estrategia de ciberseguridad bien ejecutada es, básicamente, una empresa sin interrupciones en sus operaciones o sistemas en caso de amenaza externa. En otras palabras, se trata de tener un ROI de ciberseguridad eficiente.

Sin embargo, aunque se trata sin duda de un resultado positivo, puede convertirse en un reto importante a la hora de demostrar la rentabilidad de la ciberseguridad.

A falta de resultados visibles que compartir, es posible que se encuentre respondiendo a preguntas de los líderes empresariales sobre el verdadero valor de la ciberseguridad.

Aunque la prevención de los daños causados por los ciberataques sólo debe considerarse una justificación de la inversión en ciberseguridad, si el resultado es invisible, se corre el riesgo de que esta inversión se ponga en el punto de mira y se cuestione su validez.

Así pues, con una inversión en ciberseguridad que abarca tecnología, personas y procesos, ¿cuál es la mejor manera de demostrar el ROI tangible en ciberseguridad de su inversión en protección de datos y privacidad?

ROI en ciberseguridad, ¿cómo cuantificar el valor de algo intangible?

Las organizaciones toman sus decisiones de inversión y gasto estimando el ROI. Si, por ejemplo, invierte 10 millones de dólares en desarrollar un nuevo producto, espera obtener 100 millones de beneficios. Si se gastan 15 millones de rands en un nuevo sistema informático, se espera conseguir 150 millones de rands de aumento de la productividad.

Pero si se gastan 25 millones de libras en ciberseguridad, ¿cuál es el valor resultante para la organización?

Además, ¿cómo puede determinar de forma sistemática y cuantitativa cuál de las numerosas herramientas y tecnologías de ciberseguridad disponibles proporcionará a su organización el mejor aumento posible de la ciberresiliencia por el dinero gastado?

En 2017, el gasto en seguridad informática aumentó del 5,9% al 6,2% del gasto total en TI en términos interanuales, pero en 2019, el gasto en seguridad informática cayó al 5,7% de las inversiones totales en TI.

La ausencia de razones tangibles para gastar no sólo causa frustración entre los profesionales de TI, sino que también deja a las organizaciones expuestas a fallos flagrantes de ciberseguridad y a ciberdelincuentes malintencionados que esperan el momento oportuno para atacar.

Al fin y al cabo, ninguna dirección hará grandes inversiones en una estrategia que no tenga rendimientos tangibles.

¿Cómo calcular el ROI en ciberseguridad?

En primer lugar, asegúrese de que dispone de una estrategia de seguridad definida y por capas para ofrecer la mejor protección posible a la reputación empresarial o financiera como resultado de un ciberataque o una brecha.

Varios ejemplos de años anteriores ya han demostrado las consecuencias de no mantener los datos personales de los clientes protegidos de las ciberamenazas. Según la empresa de ciberseguridad Coveware, por ejemplo, el coste medio de un ataque de ransomware el año pasado fue de 84.116 dólares, aunque algunas peticiones de rescate alcanzaron los 800.000 dólares.

Demostrar la ventaja competitiva

Para demostrar realmente el valor de su inversión en ciberseguridad, asegúrese de hacer hincapié en el impacto que tienen los protocolos de seguridad eficaces en toda la empresa.

Para muchas empresas, la ciberseguridad es un requisito previo a los compromisos comerciales y los requisitos normativos, como la Ley General de Protección de Datos (LGPD).

Con buenas credenciales de seguridad y procesos robustos, las empresas pueden abrir mercados y flujos de ingresos que antes eran imposibles de alcanzar, lo que demuestra el retorno de la inversión en ciberseguridad a largo plazo de una inversión en protección de datos y privacidad.

Maximice su inversión en tecnología y garantice el retorno de la inversión en ciberseguridad

Un estudio realizado por IBM con 500 organizaciones mundiales, entre ellas Brasil, y más de 3.200 profesionales de la seguridad muestra que el coste medio de una violación de datos es de 3,86 millones de dólares.

El estudio también muestra que tecnologías como la inteligencia artificial (IA), el aprendizaje automático, la automatización de procesos con robots (RPA) y la analítica, entre otras, pueden ayudar a la empresa a ahorrar dinero en caso de infracción.

Maximizar su inversión en ciberseguridad es crucial para demostrar el retorno de la inversión en ciberseguridad. Hay formas tangibles de conseguirlo generando una mayor eficacia, por ejemplo reduciendo el tiempo necesario para eliminar el ruido creado por tecnologías anticuadas, sobre todo en lo que respecta a la vigilancia y la respuesta.

Los marcos tecnológicos anticuados suelen producir múltiples alertas, lo que significa que debe revisar y aplicar sus propios conocimientos antes de redactar una respuesta.

Sin embargo, los avances en inteligencia artificial permiten ahora identificar patrones y comportamientos entre tecnologías en tiempo real, reduciendo el ruido a unas pocas alertas procesables.

Descubra las soluciones de seguridad y protección de datos

Las últimas soluciones de seguridad, protección de datos y privacidad ofrecen grandes beneficios en términos de impulsar la eficiencia y demostrar el retorno de la inversión en ciberseguridad.

El informe también concluye que las empresas que tienen totalmente implantada la automatización de la seguridad, en comparación con las que carecen de esta función, consiguen un ahorro de costes de 3,58 millones de dólares.

Estar preparado para responder a incidentes también puede ayudar a mantener bajos los costes cuando se responde a una violación de datos.

De hecho, las empresas sin un equipo de respuesta a incidentes soportaron una media de 5,29 millones de dólares en costes por infracciones, frente a los 2 millones de las empresas que mantienen un equipo de respuesta a incidentes y simulaciones, según IBM.

Por lo tanto, al combinar la inteligencia artificial, la automatización y el análisis humano para detectar y actuar frente a las ciberamenazas, pueden reducir el riesgo cibernético y el tiempo de permanencia de las infracciones, lo que permite a su equipo centrar sus esfuerzos en otras áreas.

Por último, considere la posibilidad de adoptar un marco de protección que esté disponible como centro de operaciones de seguridad híbrido.

Esto le da flexibilidad para adaptarlo a sus necesidades, al tiempo que contribuye a desarrollar las competencias adecuadas internamente en la empresa, lo que permite de nuevo la consolidación de los proveedores de seguridad.

a-file-id=”5623726″ height=”382″ src=”https://mcusercontent.com/24a0afe85a95b938f0283f881/images/38e2ea96-1011-d7be-9a45-490706e654b7.png” style=”border: 0px ; width: 600px; height: 300px; margin: 0px;” width=”300″ />

 

Ganarse la confianza de los directivos y garantizar la rentabilidad de la ciberseguridad

Los métodos y motivos de los ciberataques seguirán evolucionando, por lo que es necesario tomar decisiones informadas sobre los riesgos potenciales y mitigarlos mediante los procesos, la tecnología y los controles de seguridad adecuados.

Aunque demostrar el retorno de la inversión en ciberseguridad ha sido potencialmente difícil para los equipos de seguridad históricamente, aplicando la estrategia adecuada, canales de comunicación claros y aprovechando las tecnologías adecuadas, como soluciones de seguridad, protección de datos y privacidad, esto puede superarse fácilmente.

Soluciones como estas ayudan a impulsar la transformación digital en toda la empresa, lo que permite a su organización adaptarse a la creciente economía digital y hacer frente a las amenazas cambiantes con mayor confianza.

Y es ese argumento empresarial el que puedes presentar para conseguir el apoyo de la alta dirección y el consejo de administración.

CipherTrust: proteja su empresa y maximice su ROI en ciberseguridad

En el reto de garantizar un ROI eficiente en ciberseguridad, las empresas pueden confiar en la solución CipherTrust Data Security Platform, que permite a las empresas proteger su estructura contra los ciberataques.

Según IDC, en 2025 se crearán más de 175 zetabytes de datos, y hoy más de la mitad de los datos corporativos se almacenan en la nube.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Cifre datos en entornos locales, en la nube, de bases de datos, de archivos y de Big Data con controles de acceso exhaustivos y un registro de auditoría de acceso a datos detallado que puede evitar los ataques más maliciosos.

Protección de bases de datos CipherTrust

Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información confidencial de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento.

Administrador de CipherTrust

Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas, que buscan mejorar su retorno de la inversión en ciberseguridad, proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.

Cartera de herramientas que garantizan la protección de datos

Con los productos de protección de datos de CipherTrust Data Security Platform, su empresa consigue el ROI de la ciberseguridad de diferentes maneras:

Reforzar la seguridad y el cumplimiento de la normativa

Los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, la norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS) y la Ley General de Protección de Datos (LGPD), entre otros requisitos de cumplimiento.

Optimiza la eficacia del equipo y de los recursos

La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.

Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform garantiza que sus equipos puedan implementar, asegurar y supervisar rápidamente la protección de su empresa.

Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.

Reduce el coste total de propiedad

Cuando se trata del retorno de la inversión en ciberseguridad, la cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que se pueden escalar fácilmente, ampliar para nuevos casos de uso y tienen un historial probado de protección de tecnologías nuevas y tradicionales.

Con la plataforma de seguridad de datos CipherTrust, las empresas pueden preparar sus inversiones para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Sobre el autor

Otros puestos