OPINIÓN

Descifrando el código: medir y maximizar el retorno de inversión en ciberseguridad



Dirección copiada

Medir el ROI en ciberseguridad es complejo, pero crucial para reducir el riesgo

Publicado el 19 mar 2024

José de la Cruz

Director técnico de Trend Micro



ciberseguridad

En el panorama dinámico y en constante evolución de la ciberseguridad, el reto de medir el rendimiento de las inversiones en seguridad (ROSI) es una hazaña difícil. La clave está en reducir eficazmente el riesgo de ciberseguridad mediante enfoques estratégicos y rentables.
La capacidad de aprovechar datos rastreados y comparables a lo largo del tiempo proporciona a los CISO potentes herramientas para supervisar y controlar eficazmente los riesgos. Las soluciones técnicas, como la integración de herramientas de gestión de la superficie de ataque, también resultan valiosas para obtener una comprensión global del impacto de las actividades de seguridad.

Sin embargo, muchas organizaciones se encuentran con dificultades para ver el impacto tangible de sus estrategias de ciberseguridad. Estas organizaciones suelen carecer de una estrategia detallada de gestión de riesgos cibernéticos. Como resultado, se enfrentan a importantes retos cuando intentan calcular el ROSI. La ausencia de una comprensión clara de los riesgos iniciales hace que la evaluación de la eficacia de las estrategias de seguridad sea una tarea desalentadora. En esencia, el reto de la medición se reduce a comprender y mitigar las amenazas que plantean los riesgos.

Aun reconociendo que no todos los riesgos pueden erradicarse, la supervisión en tiempo real se convierte en un elemento crítico, especialmente en el caso de las amenazas persistentes

JOSÉ DE LA CRUZ

Desbloqueo del ROSI en iniciativas de seguridad Zero Trust

Las iniciativas de Seguridad Zero Trust están ganando importancia a medida que las organizaciones se esfuerzan por reducir el Riesgo de Ciberseguridad. El objetivo principal suele ser establecer un equilibrio que sea a la vez seguro y factible. Alcanzar este objetivo implica una evaluación meticulosa de los riesgos asociados a toda la infraestructura informática y la aplicación de medidas como la autenticación multifactor (MFA) y el control de dispositivos. Aun reconociendo que no todos los riesgos pueden erradicarse, la supervisión en tiempo real se convierte en un elemento crítico, especialmente en el caso de las amenazas persistentes. ROSI, en el contexto de Zero Trust, gira en torno al control eficiente y la minimización del Riesgo de Ciberseguridad dentro de los parámetros de inversión predefinidos de la empresa.

Elevar los modelos de seguridad: la mejora continua es la clave

Ante la evolución de las ciberamenazas, es imprescindible actualizar y mejorar continuamente el modelo de seguridad para mantener la resiliencia. Las organizaciones deben establecer mecanismos eficaces para evaluar y gestionar rápidamente los riesgos. Los procesos automatizados, como el análisis de la superficie de ataque en relación con los modelos de amenazas, permiten a los responsables de TI poner en marcha estrategias para responder con prontitud a la evolución de las situaciones de seguridad informática. La automatización, complementada con capacidades de alerta ante riesgos inesperados, desempeña un papel fundamental en este enfoque integral de la gestión de riesgos.

Comprender el riesgo

En el ámbito de la ciberseguridad, maximizar las inversiones en seguridad puede ser todo un reto. La industria ciber debe colaborar para ofrecer a las organizaciones soluciones prácticas, como sencillos gráficos de tendencias de riesgo. Es crucial pasar de un enfoque basado en la resolución de problemas a un concepto estratégico. El cumplimiento y las normativas, como la NIS2, subrayan la necesidad de comprender las amenazas.

En los debates sobre ROSI, alinearse con la gestión de riesgos y las configuraciones de pruebas mediante prácticas como el “Red Teaming” puede ser esencial para crear resiliencia contra ataques reales.

Artículos relacionados

Artículo 1 de 4