Actualidad, Seguridad

¿Invierten las empresas correctamente en seguridad?

seguridad_proteccion_empresas

La protección de los activos empresariales es cada vez más importante. De hecho, el 5,6% del presupuesto tecnológico se lo lleva esta partida que controla la seguridad y los riesgos, según establece Gartner. Sin embargo, esta inversión no siempre está bien empleada o consigue mitigar o detectar los problemas de la compañía.

Los valores de inversión en seguridad en las empresas suelen ir del 1 al 13%. Diferencias muy notables que no tienen porque ser la única razón por la que una empresa esté más preparada para afrontar ciertos ataques en tecnologías como el cloud. A este respecto, Rob McMillan, director de la consultora explicaba:

 «La comparación con los niveles de la industria no habla del estado de la seguridad. Puedes estar gastando al mismo nivel pero estar haciéndolo en los productos equivocados y ser extremadamente vulnerable. También puedes estar invirtiendo bien pero tener diferentes focos de riesgos que otros».

La mala gestión en la inversión en seguridad es un problema real que afecta directamente en la detección y ataques. Tanto es así que la media para detectar un en una tienda on-line es de 197 días lo que puede llegar a unos 205 días para cualquier empresa. Además, el 40% de las compañías sufre ransomware. Por supuesto, en muchos casos no están cubiertos ante estos incidentes pero en muchos otros, sí aunque no de forma correcta.

Incluso hay ocasiones en las que las empresas no saben ni cómo ni en qué se está invirtiendo el presupuesto de seguridad. Un problema aún mayor donde el partner tiene mucho que aportar con su especialización y conocimientos.

Qué valorar para proteger bien

Asegurar al 100% que una empresa no va a tener una brecha de seguridad es imposible para cualquier proveedores de seguridad o fabricante. En cualquier caso, si es posible tener un alto nivel de control de riesgo y protección que prepare a las empresas ante posibles amenazas.

Gartner recomienda que entre el 4 y 7% del presupuesto IT se invierta en seguridad. Una inversión que debe tener claras la idiosincrasia de la compañía, los recursos con lo que cuenta, los medios en los que se mueve y las políticas que se emplean. Todo ello organizado por un CISO o en su defecto y en el caso de las pymes, por un partner de confianza.

Lo más importante para detectar posibles anomalías en el uso de los presupuestos de seguridad es conocer en profundidad una empresa. No podemos saber qué proteger sino sabemos qué dispositivos o sistemas de almacenamiento tiene la empresa en cuestión. Después tendremos que ver cómo se utilizan y para qué fin.

Con un estudio pormenorizado de todos estos aspectos, podremos comenzar a establecer pautas de protección y mecanismos de defensa y detección. Además será clave la labor de concienciación en todo el entorno empresarial para conseguir los mejores resultados.

¿Qué otras estrategias utilizas para ofrecer una seguridad acorde a tus clientes? ¿Crees que se utilizan bien los presupuestos en este ámbito?

Imagen | Shutterstock

Artículo AnteriorSiguiente Artículo
Coordinadora editorial de MuyCanal. Danzando día a día entre partners, mayoristas y fabricantes para profundizar en el canal de distribución tecnológico.