+34 914 130 914 / +34 935 455 610

Según Gartner, las siguientes preguntas y sus respectivas respuestas llevan a una mala toma de decisiones respecto de prioridades e inversiones en ciberseguridad.

En el mejor de los casos, llevarán a la aprobación de alguna versión del presupuesto de seguridad. En el peor escenario, crearán una falsa sensación de seguridad en que “todo va a estar bien”. Y todo no va a estar bien.

PreguntaLimitaciones
¿Cuánto debería gastar en seguridad?Esa cantidad no reflejará tu estado de protección.
¿En que invierte todo el mundo?La cantidad de dinero que gastan los demás no permite comparar tu nivel de protección con el de otros.
¿Qué KPIs debería reportar a mi board/junta?Las métricas más utilizadas son los indicadores de seguimiento de factores que la organización no controla (por ejemplo, ¿cuántas veces me atacaron el mes pasado?). Debes arreglar el modelo de gestión subyacente antes de que puedas arreglar las métricas.
¿Como puedo ser compliant con la regulación X?Cumplir con los requerimientos de cualquier regulación no es igual a tener los niveles de protección apropiados.
¿Como puedo cuantificar el riesgo?La mayoría de las representaciones de riesgo y seguridad en términos dinerarios no son creíbles ni defendibles, e incluso cuando son creíbles, no sirven para apoyar la toma de decisiones diarias relativas a prioridades e inversiones en seguridad.
¿Qué herramientas debería implementar?Las capacidades de seguridad son una función de las personas, procesos y tecnologías. Liderar con tecnología suele traer resultados pobres.
¿Cuáles son las amenazas más comunes en mi industria?Las organizaciones no controlan las amenazas. Solo controlan prioridades e inversiones en estar preparados.
¿Cuánta seguridad necesito?Esta es una pregunta legítima, pero todos buscan una respuesta simple donde simplemente no la hay.
Source: Gartner

Para una reflexión eficiente sobre las necesidades y prioridades de seguridad, es clave contar con los disparadores correctos.

En Acacia ayudamos a las empresas a desarrollar, implementar y gestionar soluciones de seguridad hace mas de 10 años, y estamos listos para conversar sobre la tuya.