Las amenazas cibernéticas evolucionan continuamente en complejidad y sofisticación, lo que subraya la necesidad de que las organizaciones sean proactivas en la defensa de sus invaluables activos digitales. El enfoque tradicional de colocar muros virtuales alrededor del centro de datos se vuelve obsoleto e ineficaz a medida que las empresas migran más datos y sistemas de TI a los servicios de nube. En un momento en el que los líderes analizan el impacto del monto gastado, es importante que los equipos de seguridad se aseguren de invertir en soluciones que generen resiliencia cibernética.

Obtener el mejor retorno de la inversión (ROI, por sus siglas en inglés) no se trata únicamente de adquirir la última tecnología y herramientas. A continuación, se presentan cinco pasos por considerar para obtener el máximo valor de sus inversiones e implementar una estrategia de ciberseguridad integral y eficaz:

1. Definir objetivos: antes de comprometer recursos, es fundamental que las organizaciones comprendan lo que desean de sus inversiones en ciberseguridad. No importa cuán avanzada sea tecnológicamente, cualquier herramienta es tan buena como la estrategia detrás de su implementación. Las organizaciones deben establecer objetivos tangibles y relevantes, como lograr una mayor transparencia de la red, frustrar ataques de ransomware o acortar los tiempos de respuesta a incidentes. Con objetivos claros, la asignación de recursos se vuelve más estratégica y orientada a un propósito.
2. Realizar una evaluación de riesgos integral: comprender su postura actual en materia de ciberseguridad es el primer paso para mejorarla. Haga preguntas como: ¿Qué amenazas se vislumbran más en el horizonte? ¿Qué activos organizacionales se encuentran en el punto de mira de estas amenazas? ¿Qué vías son más probables que utilicen los atacantes para eludir nuestras defensas? Después, utilice las respuestas para desarrollar una puntuación de riesgo cibernético cuantificable. Marcos de referencias internacionales, regulaciones y guías de seguridad como las creados por el National Institute of Standards and Technology (NIST, por sus siglas en inglés) pueden ser invaluables en este proceso. Además, implemente herramientas y mejores prácticas que brinden información detallada sobre la estructura de la red, para identificar vulnerabilidades potenciales y conexiones de red integrales. Luego, podrá implementar las soluciones adecuadas para reducir el riesgo y generar resiliencia.
3. Incorporar objetivos de ciberseguridad en objetivos comerciales de mayor amplitud: la ciberseguridad nunca debe operar de forma aislada. Cuando los objetivos de seguridad coinciden con las aspiraciones de la empresa, resulta más fácil obtener la aceptación de la alta dirección, incluidos los socios y la junta directiva. Hay que fomentar un clima de responsabilidad compartida y compromiso colectivo, racionalizando la implementación y aumentando el impacto de los protocolos de seguridad. Es fundamental presentar la seguridad como un facilitador del crecimiento y no simplemente como un centro de costos necesario.
4. Establecer indicadores clave de rendimiento (KPI) prácticos y mensurables: el atractivo de una solución rápida o una solución milagrosa es innegable y poco realista. Establecer indicadores de clave de rendimiento, tangibles y alcanzables, es esencial a la hora de medir la eficacia de las inversiones en seguridad. Definir un período de evaluación realista, por ejemplo, seis meses, dentro del cual lograr un resultado específico y relevante puede ofrecer una ventana clara para medir los retornos y evaluar el impacto, permitiendo a las organizaciones tomar decisiones más informadas y basadas en datos duros.
5. Evaluar a los proveedores minuciosamente: las organizaciones deben examinar soluciones que puedan abordar diversos desafíos de seguridad, exigir pruebas y demostraciones que fundamenten las afirmaciones de los proveedores y discutir de manera proactiva cómo los proveedores pueden respaldar sus objetivos dentro de plazos definidos. Las validaciones y pruebas de terceros, principalmente de agencias y organizaciones reconocidas como Scitum o Gartner, pueden agregar una capa adicional de credibilidad a las afirmaciones de los proveedores.

La ciberseguridad no es una tarea de una sola vez. Es un esfuerzo continuo que necesita comprobaciones periódicas, actualizaciones y trabajo en equipo. No se trata sólo de mantener segura su organización; se trata de posicionar su negocio para el éxito a corto y largo plazo.

Por eso, es vital aprovechar al máximo sus inversiones en ciberseguridad, especialmente durante un período de incertidumbre económica, en el que los altos directivos examinan de cerca cada inversión realizada y esperan un rendimiento máximo. Seguir los cinco pasos mencionados ayudará a que sus inversiones coincidan con las necesidades específicas de su organización y proporcionen valor real.

Fuentes:
https://www.darkreading.com/risk/maximize-cybersecurity-returns-5-key-steps-to-enhancing-roi