Empresas gastan entre 1.0 y 5.0% en seguridad
Los procesos de digitalización en las empresas conllevan mucho más que la sola adopción de hardware y software, ya que el creciente número de ataques al que puede estar sujeta una organización, ha obligado a que figuras como Directores de Finanzas (CFO por sus siglas en inglés) modifiquen sus perspectivas de administración y contemplar mayores opciones de seguridad.
Como en el caso de un desastre natural que azota una nación, cuando las empresas intentan responder de manera apresurada ante la coyuntura de un caso de seguridad comprometida, suelen incurrir en inversiones más altas que las que se hubiera ejercido con anticipación previa al ciberataque, situación que además fomenta una resolución más rápida y eficiente.
Eduardo Zamora, director General de Fortinet México, explicó que la gran mayoría de las empresas aún siguen trabajando en modo reactivo, ocupando una gran cantidad de recursos para tratar de deshacerse de la intrusión, colocar de nuevo los sistemas en línea y mejorar la falta de defensas de seguridad.
A medida que las intrusiones y los ataque se vuelvan más frecuentes, persistentes y sofisticados, los costos de reacción ante éstos también ascenderán, por lo que la idea de que la inversión en una seguridad adecuada es más elevado al de la recuperación posterior a una intrusión no se trata de un enfoque responsable o sustentable.
“Las compañías promedio gastan únicamente entre 1.0 y 5.0 por ciento de sus ingresos en seguridad TI, lo cual parece un monto pequeño cuando se compara con los riesgos de perder ventas, productividad y el daño a la marca asociado con la intrusión”, añadió el directivo.
En opinión del directivo, la contratación del equipo profesional calificado también debe ser una de las prioridades de los directores de finanzas, ya que como se ha podido observar durante años anteriores, las intrusiones de más alto perfil pueden darse por no contar con el personal profesional capacitado para responder a los ciberataques.
Zamora indicó que dado el escenario actual, el papel de los altos ejecutivos, como el CFO podrían ser transformadas en directores de protección (Chief Protection Officer por sus siglas en inglés), ya que la ciberseguridad al igual que otros elementos, pueden poner en riesgo las finanzas y el valor de la empresa, por lo que esta tarea dejó de ser responsabilidad única del área de TI.
“La administración va más allá que solamente generar ingresos o asegurar el éxito financiero de una empresa, también se trata del cuidado y protección de los intereses de la compañía a largo plazo, incluyendo el pensamiento holístico sobre la forma en que la empresa afecta a los accionistas”, aseguró el directivo.
C$T-EVP