seguridad

El valor real de la seguridad: ¿cuánta seguridad es suficiente?

04 deMayo, 2020

escrito por

OneIt

Las organizaciones pueden invertir en seguridad infinitamente a fin de mantener a los atacantes a raya. Pero, ¿cuánto deben gastar y qué deben hacer para estar protegidas?

Va más allá del dinero. Quizás una organización tiene un presupuesto sustancial para la seguridad, pero no ha contratado a los expertos adecuados para ejecutar su visión. O tal vez una organización tiene un presupuesto de seguridad reducido, pero ha invertido sabiamente en tecnología y personal adecuados para sus recursos más vulnerables o críticos. A veces, gran parte de la seguridad de una organización se administra mediante un tercero que no tiene la fuerza para influir en las actualizaciones o los cambios necesarios.

Sí, el presupuesto es importante cuando se trata de seguridad. Pero no lo es todo. ¿Dónde se encuentra su organización cuando se trata de la seguridad? ¿Cuenta con el personal, los procesos y la tecnología adecuados para defender proactivamente su entorno? ¿Está por encima o por debajo del valor real de la seguridad?

En este informe, esbozaremos los factores clave para el éxito de la seguridad según lo determinan nuestros expertos del sector y un grupo de aproximadamente 80 participantes en una encuesta anónima reciente de profesionales de seguridad realizada por Cisco. Por supuesto, sería injusto no proporcionar al menos un poco de orientación respecto de cómo llevar su seguridad al siguiente nivel.

Los números no mienten

Fue llamativo descubrir en nuestra encuesta reciente que el 56 % de los encuestados (más de la mitad) experimentó un importante evento de seguridad (infracción, intrusión, infección de malware, etc.) en el último año. El 94 % de los encuestados afirmó saber que aún tiene que implementar una seguridad eficaz. Y el 43 % admite que, a veces, tiene que tomar atajos para lidiar con problemas de seguridad, como eliminar completamente un terminal infectado en lugar de eliminar quirúrgicamente el malware.

Pero no todas son malas noticias. El 95 % de los encuestados dijo que puede identificar eficazmente qué datos y sistemas de su organización requieren los niveles más altos de protección. ¡Un buen comienzo! Entonces, ¿por qué siguen luchando? ¿Se trata de dinero? ¿O hay otros factores en juego?

Wendy Nather, jefa de asesoría de los CISO de Cisco, presenta los siguientes cuatro factores que pueden afectar el éxito de la seguridad:

  • Presupuesto
  • Experiencia
  • Capacidad
  • Influencia

Factores para determinar el éxito de la seguridad

Aparte del dinero, hay otros factores que pueden afectar el valor de la seguridad. Junto con el presupuesto, están la experiencia, la capacidad y la influencia.

Presupuesto 

¿Cuánto invierten las organizaciones en seguridad? 

No hay un número mágico cuando se trata de invertir en seguridad. La cantidad que una organización debe invertir en seguridad depende de varios factores, entre ellos: tamaño, industria, tolerancia al riesgo, postura, etc. Sin embargo, hemos dividido el gasto anual en seguridad de nuestros encuestados (según el tamaño de su organización) como punto de referencia aproximado para otras organizaciones.

Entre las organizaciones de mercado intermedio (250 a 999 empleados), el 46 % gasta menos de USD 250 000 anuales en seguridad y el 43 % gasta de USD 250 000 a USD 999 999 anualmente. (Solo el 11 % gasta USD 1 millón o más anualmente).

• La mayoría (57 %) de las organizaciones empresariales (1000 a 9999 empleados) gasta entre USD 250 000 y USD 999 999 anuales en seguridad. (Solo el 20 % gasta USD 1 millón o más anualmente, mientras que el 23 % gasta menos de USD 250 000 anualmente).

• El 50 % de las grandes empresas (con más de 10 000 empleados) gasta USD 1 millón o más anualmente en seguridad, el 43 % gasta entre USD 250 000 y USD 999 999 y solo el 7 % gasta menos de USD 250 000.

 

SERIE DE CIBERSEGURIDAD DE CISCO • EL VALOR REAL DE LA SEGURIDAD

https://www.cisco.com/c/es_mx/products/security/security-reports.html?CCID=cc000160&DTID=oemotr000777#~mas-reportes

© 2019 Cisco y/o sus filiales. Todos los derechos reservados.