El retorno de inversión en ciberseguridad debe ser una prioridad para 2025
- El retorno de la inversión en seguridad se mide en función de la reducción de riesgos cibernéticos, la prevención de pérdidas financieras y el aumento de la reputación de la empresa.
- En un incidente de seguridad de la información deberán considerarse los costos directos e indirectos.
- De acuerdo con una destacada investigación a solicitud de Akamai, soluciones como la Microsegmentación pueden tener un retorno de inversión de hasta 152%.
Diciembre 9 del 2024,
El costo promedio por filtración de datos en Latinoamérica es de 2,76 millones de dólares en 2024, a medida que las filtraciones se vuelven más disruptivas y aumentan las demandas de los equipos de ciberseguridad. Ante este panorama, muchas organizaciones de la región desconocen las mediciones del riesgo cibernético en términos financieros, lo que impide comunicar de manera eficiente las amenazas cibernéticas a los miembros de la organización.
Oswaldo Palacios, Senior Account Manager para Akamai Latinoamérica, destacó que las organizaciones sufren de constantes ciberamenazas. De hecho es la región de más rápido crecimiento en incidentes cibernéticos divulgados con una tasa promedio de crecimiento anual del 25% en la última década de acuerdo con el Reporte Economía de la Ciberseguridad para los Mercados Emergentes del Banco Mundial, para 2024 América Latina y el Caribe. “Es crucial que las empresas inviertan en ciberseguridad para proteger sus activos digitales y mantener la confianza de sus clientes. Pero además, es importante que las compañías sepan cuantificar el valor de la ciberseguridad”, resaltó.
El gerente indicó que el cálculo del retorno de inversión (ROI) es esencial para la toma de decisiones acertadas, ya que proporciona una visión clara sobre si una inversión está siendo rentable. Enfatizó que en ciberseguridad, el ROI se mide en función de la reducción de riesgos cibernéticos, la prevención de pérdidas financiera evitando el robo de datos sensibles, fraudes o interrupciones de las operaciones, y el aumento de la reputación de la empresa, considerando que una brecha de seguridad puede minar la confianza de los clientes, afectando las ventas y el valor de marca a largo plazo.
Si buscar la aprobación de proyectos en la alta dirección de las organizaciones es un reto, más aun cuando se trata de iniciativas en seguridad de la información. Por ello, el retorno de la inversión en seguridad (ROSI) permitirá conocer cuál es el valor obtenido de las inversiones realizadas en seguridad. Esto cobra importancia si se tiene en cuenta que el 39% de las organizaciones sufrieron ciberataques durante el último año, casi la mitad (45%) no logró medir el impacto económico de estos incidentes, según el reciente estudio Impacto de los delitos financieros en México 2024 de KPMG México.
A decir de Oswaldo Palacios, en un incidente de seguridad de la información deberán considerarse los costos directos como los costos de recuperación de sistemas, el manejo de crisis, apoyo legal, especialistas en comunicación, etcétera. Por otro lado, deben preverse los costos indirectos que incluyen los tiempos de recuperación en que hay que invertir, compensaciones a clientes o usuarios afectados, entre otros. Al reducir los costos asociados con incidentes de seguridad, mejorar la confianza del cliente y cumplir con las regulaciones, una empresa puede ver beneficios tangibles en sus resultados financieros.
Un estudio realizado por Marsh y Microsoft sobre el Estado de la Resiliencia Cibernética arrojó que solo 26% de las organizaciones utiliza un método cuantitativo para medir su exposición al riesgo cibernético. A nivel regional, las organizaciones en América Latina y el Caribe son más propensas a utilizar métodos de evaluación cualitativos.
Microsegmentación, ejemplo de un ROSI efectivo (retorno de la inversión en seguridad)
¿Cómo puede estar seguro de que una inversión en ciberseguridad está dando frutos y que esta sea referente para solicitar a la alta dirección más recursos económicos para salvaguardar la operación diaria de una organización? La respuesta está en evaluar el retorno de la inversión y medir su impacto.
Oswaldo Palacios señaló que el ROSI no se mide en los ingresos que genera, sino en las pérdidas que evita. En este contexto, el experto de Akamai reveló que de acuerdo con el nuevo informe El estudio de Forrester sobre el impacto económico total (Total Economic Impact™) de Akamai Guardicore Segmentation, con una solución de Microsegmentación las organizaciones pueden reducir sus esfuerzos de gestión de incidentes, optimizar las operaciones para requerir menos recursos de ciberseguridad y mejorar la visibilidad y el control, todo ello mientras obtienen un retorno de la inversión del 152%.
Este estudio también resaltó que las organizaciones pueden minimizar su superficie de ataque, lo que genera una reducción del tiempo de inactividad y un aumento en la retención de ingresos del 1,4% al 2% en un período de tres años, respectivamente. Por otra parte, los equipos de operaciones de seguridad (SecOps) y operaciones de red (NetOps) de la organización compuesta pueden detectar y responder a amenazas potenciales de manera más rápida y eficaz.
“También destaca más de $2,9 millones de dólares ahorrados al reducir o eliminar los sistemas heredados, ya que con esta solución de seguridad una compañía puede administrar sus firewalls existentes de manera más granular al reducir su huella de firewalls Este-Oeste, mejorar la visibilidad de la red y garantizar la continuidad de la red y la seguridad”, informó el experto de Akamai.
Otro aspecto relevante es que con esta solución de Microsegmentación se requieren menos recursos de ciberseguridad, dando como resultando que una organización llegue a necesitar un 33% menos de profesionales de ciberseguridad, generando un ahorro de casi $1.4 millones de dólares en tres años.
Por último, Oswaldo Palacios recalcó que la mejor defensa contra las amenazas cibernéticas es una estrategia de seguridad proactiva y de prevención, en donde se tome en cuenta el retorno de inversión como uno de los parámetros clave para evaluar el costo-beneficio de la inversión.