Ofertas en tecnología

Cómo justificar inversiones en seguridad de la información

Entre las especificaciones mucho más atractivas de los latinos, en comparación con otras etnias, es el poder que tienen las conmuevas sobre todas y cada una de las resoluciones, tanto en la vida personal como profesional. Naturalmente, todo humano es un ser sensible, pero los latinos empleamos y abusamos de este método, aun en los temas mucho más racionales.

Una consecuencia atrayente de esta característica es que usamos la emoción que crea una situación negativa para motivarnos y producir energía interna para la reacción. La otra cara de esta moneda es que, más allá de que el inconveniente es solo un peligro y no se materializa, no hay una emoción que motive la acción y con esto disponemos enormes adversidades para ser proactivos y dirigidos en la prevención. Tras todo, ¿por qué razón gastar dinero para solucionar un inconveniente que no existe y que puede o no existir más adelante?

Cambiar las prácticas de trabajo y también invertir en Seguridad de la Información comunmente forma un encontronazo cultural en las compañías sudamericanas y hacer una cultura de Seguridad de la Información es lograr que toda la compañía, y especialmente el área de TI, trabaje en la prevención para arreglar inconvenientes que aún no se daban.

A la luz de todo lo mencionado, presento ahora una sugerencia que puede asistir bastante. Combina un término precautorio, ahora recibido por la mayor parte de la gente, y una herramienta de tangibilidad del peligro que los expertos de la Seguridad de la Información conocen bien.

El término precautorio es el seguro de turismo. Los vehículos tienen un valor financiero definido y una compilación de peligros inherentes, como accidentes, que van desde un arañazo hasta la pérdida total, hurto con o sin restauración y catastrofes naturales. La posibilidad de peligros es variable y razonablemente predecible, sabiendo causantes como los hábitos y la edad del conductor, la peligrosidad del vecindario donde habita, entre otros muchos. La prima del seguro, que es la cantidad que se paga anualmente para sostener el vehículo asegurado, ronda el 4% del valor del vehículo.

Con todos estos elementos en la mano, o sea, el peligro (inconvenientes), el encontronazo (valor del vehículo) y el valor del seguro (prima) la gente tienen la posibilidad de valorar precisamente. La resolución mayoritaria termina siendo adoptar la prevención y gastar el 4% de forma anual para no correr el peligro de perder el 100%.

Mi sugerencia es combatir el La Seguridad de la Información como seguro empresarial.

La identificación de peligros es la parte más habitual para cualquier equipo de seguridad. Muchas herramientas del mercado traen esta clase de información, cuya calidad incrementa bastante si le sumamos una medición de amenazas, a través del chequeo del accionar de la red y del ambiente de afuera (Security Intelligence).

El valor de forma anual de los proyectos y operaciones de seguridad puede ser aceptable si es proporcional al encontronazo financiero de un hecho de seguridad, dada la posibilidad de que se materialicen los peligros. Sugeriría una proporción de cerca del 1%, para ser mucho más conservador que el 4% para el seguro de automóvil.

No obstante, falta un número para cerrar esta ecuación: el encontronazo. ¿De qué forma medir el encontronazo financiero de los accidentes de seguridad en una compañía y aun de esta forma dividir esta medida para lograr asignar mucho más elementos a resguardar los procesos de negocio mucho más esenciales? La contestación viene de las metodologías de continuidad del negocio: Haz un BIA (Business Impact Analysis).

El BIA radica en un análisis con los dueños de los procesos de negocio, mediante entrevistas y cuestionarios, en relación a cuáles serían las pérdidas financieras inherentes a:

Paralización de un desarrollo de negocio: Está asociado al peligro de disponibilidad. Radica en entender cuántos capital garantiza el desarrollo de negocio por año y cuál es la parte irrecuperable de estos capital en el caso de paralización, con pérdida de ventas o multas por mora, por servirnos de un ejemplo.

Una necesidad de reelaboración: Está asociado al peligro de integridad, donde la información errónea puede conducir a la reejecución o verificación y corrección de las resoluciones tomadas. Se puede calcular examinando el volumen estimado de retrabajo en horas y multiplicándolo por la cuota horaria promedio del departamento responsable.

Una pérdida de demanda: Relacionado al peligro de confidencialidad. se puede obtener de casos de negocios del área de marketing, teniendo en cuenta la cancelación de las ganancias del emprendimiento en el caso de fuga de información donde se comprometa el beneficio competitiva o se genere una pérdida de instante mercado.

Al agregar estos valores, tenemos la posibilidad de conseguir el encontronazo financiero estimado de los accidentes de seguridad en ese negocio concreto en el cosmos de capital de la compañía.

Del encontronazo tomamos lo que sería una inversión precautoria razonable usando el 1% sugerido, que puede cambiar según el apetito de peligro de la compañía. Finalmente, agregamos los peligros de vulnerar la Seguridad de la Información.

Si mostramos el plan del emprendimiento en este formato, trayendo el encontronazo financiero ratificado por el negocio, los peligros de que se genere este encontronazo y el valor del 1% del encontronazo para eludir pérdidas, el inconsciente de los tomadores de resoluciones tiende a admitir esta ponderación que se hizo frecuentemente al garantizar recursos. De este modo, la posibilidad de que la resolución se tome en pos de la prevención y contra el peligro es considerablemente mayor.

Meditar: Frente al peligro de perder cien millones de reales, ¿no invertiría un millón por año para eludir esa pérdida?

Jamás me canso de enfatizar este punto: el lenguaje de la alta dirección siempre y en todo momento va a ser en concepto de negocios y dinero, jamás en concepto de tecnología. Vamos a ganar los corazones y las ánimas de la alta gerencia en tanto que tenemos la posibilidad de emplear su lenguaje. La comunicación, como siempre y en todo momento, lo es todo.

Saludos y hasta el próximo articulo!

Anunciado inicialmente en Blog Ticiano Benetti

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart