La ciberseguridad acompaña la evolución de la tecnología, y como tal debe inscribirse en el marco de una estrategia integral, como una “pata más” para tener en cuenta desde el inicio de los proyectos. En tal sentido, cabe destacar que durante los últimos años se observó un cambio rotundo a nivel del consumo de tecnología: por un lado, hoy tanto el consumidor de un servicio como las personas que toman decisiones en el más alto nivel dan por sentado que la tecnología que se despliega en una organización ya es intrínsecamente segura, es decir, que la ciberseguridad ya está embebida en la solución.
Y, por otro lado, pasamos de una situación en la que había un sentido de propiedad sobre la tecnología y en la que todo se hacía “in house” la infraestructura y el data center, entre otros, a otro modelo en el que el uso de tecnologías compartidas lleva a aceptar que parte de las soluciones no serán propias y se pagará por su uso.
Ganar eficiencia a través de la inversión
El gran desafío es ver cómo se hace eficiente la seguridad desde el punto de vista de la prevención, detección y mitigación para los distintos bordes o edges que tienen las organizaciones, a sabiendas de que algunos edges serán de infraestructura propia y otros serán dinámicos, como accesos remotos sobre los que no se tiene total control.
Actualmente las organizaciones están siendo más dinámicas y empezando a mirar el tema de manera integral y eficiente. Y allí es donde aparece el concepto de costo total de propiedad, que incluye como factor clave al costo de operación. Hoy las compañías interpretan que deben ir hacia un enfoque de seguridad más abarcativo, donde habrá tareas que convendrá consumir como servicio y otras que se deberán resolver con infraestructura propia. Lo importante es que el abordaje sea homogéneo y que haya una estrategia integral: esto permitirá tener un mejor nivel de seguridad y a la vez maximizar la eficiencia.
El impacto del factor tiempo
Al costo total de operación de las tecnologías de ciberseguridad se lo puede medir en dólares, pero también en tiempo de parada ante un incidente o en horas-hombre requeridas para superar la brecha. Si consideramos que el capital de una empresa se puede medir por la variable tiempo, entonces una forma de evaluar el retorno de la inversión (ROI) en seguridad es tener en cuenta que cuanto más rápido se detecten los incidentes, menor será el impacto de las brechas y el retorno a un estado seguro
Hoy sabemos que es bastante posible recibir ataques que vulneren algún tipo de activo dentro de la infraestructura de las empresas, ya que lamentablemente existen organizaciones muy bien armadas y fondeadas para perpetrar estos delitos. Si una empresa tarda 6 meses en enterarse que fue vulnerada o lo hace cuando el ataque es muy obvio, es porque fallaron los controles de su infraestructura.Por eso, lo que tienen que hacer las organizaciones es mejorar su nivel de infraestructura y asegurarse de que trabaje de manera integrada.
En el terreno de la ciberseguridad, la conclusión es que medir el ROI no es lo ideal, ya que es difícil atribuir costos tangibles. En cambio, hay que hablar de optimizar el costo total de propiedad para mejorar la eficiencia y los tiempos de detección y respuesta.
Si te gustó, la información recuerda visitar nuestra página https://www.inforc.lat/fortinet y buscar alternativas que te pueden ayudar a la hora de hablar de seguridad informática para tu empresa.
En INFORC Ecuador, creemos en la ciberseguridad.
Comments