Recursos para un debate sobre los presupuestos del sector TI

Empresas

¿Por qué las empresas dejan expuestos sus sistemas informáticos sin una protección adecuada? Durante estos últimos 20 años en el mercado de la seguridad informática, nuestros expertos han colaborado en un sinfín de investigaciones sobre incidentes. Y están seguros de que el problema suele surgir porque los técnicos profesionales y los empresarios hablan idiomas diferentes.

Hoy en día, los profesionales de la seguridad conocen muy bien el panorama de las amenazas y también saben qué medidas de protección hay que implementar. Pero esto no es suficiente: otras personas toman la decisión de asignar un presupuesto determinado a la seguridad informática, personas que pueden tener una perspectiva diferente sobre el tema y que a veces no ven tan necesario implementar soluciones específicas. Entonces, una de las tareas importantes de los profesionales de la seguridad es explicar de manera objetiva a los que toman las decisiones del negocio la importancia de la seguridad informática.

¿Cómo se puede convencer a una persona que se preocupa solo del balance final? En este caso, se podrían explicar los riesgos y los beneficios con la ayuda de algún medio visual para demostrar el estado de la ciberseguridad en otras empresas. Te presentamos nuestro kit básico para hablar de hechos y argumentos.

Números puros y duros

Las cifras siempre son el argumento que más convence a los empresarios. Por ello llevamos a cabo investigaciones de mercado junto con empresas internacionales, que nos proporcionan el enfoque sobre cómo toman sus decisiones las empresas de diferentes tamaños y países, cuál es el presupuesto destinado a la seguridad informática y qué aspectos del negocio tienen la prioridad para ellas. Algunos de estos datos pueden ser de ayuda en las reuniones en las que se deciden los presupuestos para la seguridad informática.

Por ejemplo: en la mayoría de ocasiones, las grandes empresas se ven afectadas por accidentes relacionados con sus socios, con un costo medio de 1.8 millones de dólares. Otro ejemplo: entre los tres primeros daños sufridos por pequeñas y medianas empresas se encuentran los incidentes relacionados con una infraestructura remota proporcionada por otras empresas. En promedio, el costo de estos accidentes es de 140 mil dólares para pequeñas empresas y 1.6 millones de dólares para las grandes empresas.

En pocas palabras, las pérdidas causadas por accidentes de ciberseguridad van a ser cada vez más grandes. El año pasado, las pequeñas empresas perdieron medianamente 86,500 dólares por estos accidentes, y este año la cifra ascendió a 87,800 dólares. La diferencia se hace más evidente para las grandes empresas: 861 mil dólares del año pasado contra los 992 mil dólares de este año.

Estas son las pocas cifras que pueden captar la atención de quién toma las decisiones. En el informe completo se encuentran las demás estadísticas.

Imágenes persuasivas

Una representación visual del estado actual de la seguridad informática de las compañías del mismo segmento de mercado o de la misma región puede ser un gran punto a favor. Hemos recopilado los datos más importantes y hemos creado una herramienta específica, la cual se llama Kaspersky IT Security Calculator.

Se trata de una herramienta muy intuitiva. Tan solo hay que seleccionar la región, el número de empleados y una estimación aproximada del presupuesto invertido en seguridad. Nuestro calculator generará unas diapositivas, una presentación casi lista para usar, que te ayudará a justificar el presupuesto en seguridad. Se proporcionan también algunos consejos para crear un sistema de seguridad personalizado.

Los diapositivos indican las amenazas detectadas por las otras empresas del mismo tipo, las soluciones de seguridad que quieren utilizar y, sobre todo, el promedio de los presupuestos y los presupuestos más altos del sector. Se pueden descargar los resultados en PDF o en formato de imagen y copiarlos en un informe o en una presentación. También se pueden compartir mediante las aplicaciones de mensajería o las redes sociales para iniciar un interesante debate sobre el asunto.

Nuestra página te permite también descargar la versión completa del informe “Seguridad informática: ¿solo un gasto o una inversión estratégica?”.