Según Gartner, las siguientes preguntas y sus respectivas respuestas llevan a una mala toma de decisiones respecto de prioridades e inversiones en ciberseguridad.

En el mejor de los casos, llevarán a la aprobación de alguna versión del presupuesto de seguridad. En el peor escenario, crearán una falsa sensación de seguridad en que “todo va a estar bien”. Y todo no va a estar bien.

Preguntas correctas respecto a Ciberseguridad

Pregunta	Limitaciones
¿Cuánto debería gastar en seguridad?	Esa cantidad no reflejará tu estado de protección.
¿En que invierte todo el mundo?	La cantidad de dinero que gastan los demás no permite comparar tu nivel de protección con el de otros.
¿Qué KPIs debería reportar a mi board/junta?	Las métricas más utilizadas son los indicadores de seguimiento de factores que la organización no controla (por ejemplo, ¿cuántas veces me atacaron el mes pasado?). Debes arreglar el modelo de gestión subyacente antes de que puedas arreglar las métricas.
¿Como puedo ser compliant con la regulación X?	Cumplir con los requerimientos de cualquier regulación no es igual a tener los niveles de protección apropiados.
¿Como puedo cuantificar el riesgo?	La mayoría de las representaciones de riesgo y seguridad en términos dinerarios no son creíbles ni defendibles, e incluso cuando son creíbles, no sirven para apoyar la toma de decisiones diarias relativas a prioridades e inversiones en seguridad.
¿Qué herramientas debería implementar?	Las capacidades de seguridad son una función de las personas, procesos y tecnologías. Liderar con tecnología suele traer resultados pobres.
¿Cuáles son las amenazas más comunes en mi industria?	Las organizaciones no controlan las amenazas. Solo controlan prioridades e inversiones en estar preparados.
¿Cuánta seguridad necesito?	Esta es una pregunta legítima, pero todos buscan una respuesta simple donde simplemente no la hay.

Source: Gartner

Para una reflexión eficiente sobre las necesidades y prioridades de seguridad, es clave contar con los disparadores correctos.

En Acacia ayudamos a las empresas a desarrollar, implementar y gestionar soluciones de seguridad hace mas de 10 años, y estamos listos para conversar sobre la tuya. ¿Te has formulado ya las preguntas correctas respecto a Ciberseguridad?

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Asegúrate de hacer las preguntas correctas respecto a Ciberseguridad

Preguntas correctas respecto a Ciberseguridad

Publicaciones relacionadas:

¡Somos las cookies!