Lectura del artículo «The Economics of Information Security»
Enviado por Rolando Castro • 14 de Junio de 2020 • Resúmenes • 749 Palabras (3 Páginas) • 196 Visitas
Lectura del artículo «The Economics of Information Security».
Factores externos: Inversión en Seguridad.
Uno de los temas que aborda la lectura, es la Inversión en Seguridad de la Información y cómo ésta depende de los responsables de área, en su percepción u obtención de resultados hacia la compañía, pero también se ven influenciados por las decisiones de otros o dicho de otro modo, se guían por el mercado y la reputación de las marcas o fabricantes.
Me llama especialmente la atención, el saber cómo esta inversión en Seguridad puede llevar a las organizaciones de cualquier tipo a alcanzar sus objetivos primarios, lo cual es la búsqueda de ganancias y de mayor rentabilidad. El gran problema de las inversiones en Seguridad es que tienden a evitar pérdidas en lugar de generar ganancias, lo cual las hace poco llamativas a la hora de hacer proyecciones de rentabilidad.
Es común al día de hoy, ver empresas con presupuestos limitados en Seguridad de la Información, por ejemplo, de acuerdo al reporte de seguridad de ESET 2017 (ESET, 2017), sólo el 12% de las organizaciones tiene un área exclusivamente para seguridad de la información, adicionalmente solo el 37% de las empresas menciona tener el presupuesto adecuado en éste rubro, aún a pesar de la creciente demanda de amenazas informáticas. De acuerdo con Forbes (FORBES, 2017), la transformación Digital, construido de elementos como la nube, big data, analíticos, movilidad y redes empresariales pero también se conforma de aquellas tecnologías como sistemas cognitivos, internet de las cosas, realidad virtual, robótica, e impresión 3D, han sido la puerta para incrementar las inversiones en seguridad.
Entre más tecnificada esté una organización, más susceptible de amenazas informáticas será, pero también, será más competitiva.
Por esta razón, si las empresa se vuelvan a la transformación digital, no se debe menospreciar el rubro de seguridad y por el contrario, se debe de poner en primer lugar.
Es fácil demostrar el ahorro en tiempo y dinero que representa una computadora dañada o cualquier elemento de hardware, finalmente materia Tangible, sin embargo, cómo se estima una pérdida cuando esta no ha ocurrido, o peor, cuando lo que se perdería es un intangible que nunca se ha perdido, es muy complicado darle valor. El robo de información es una amenaza siempre latente en todas las organizaciones, por lo que no contar con los planes adecuados para mitigar la pérdida o filtración de dicha información automática incrementa la probabilidad de que sucedan.
El cálculo del Retorno de Inversión, es una tasa que nos permite conocer la rentabilidad que tiene un negocio o proyecto en función de la monto invertido contra el beneficio obtenido. El ROI en seguridad es algo muy similar
...