¿Por qué las empresas dejan expuestos sus sistemas informáticos sin protegerlos adecuadamente? Durante estos últimos 20 años en el mercado de la seguridad informática, nuestros expertos han colaborado en un sinfín de investigaciones sobre incidentes. Y están seguros de que el problema suele surgir porque los profesionales técnicos y los empresarios no hablan el mismo idioma.
Hoy en día, los profesionales de la seguridad conocen muy bien el panorama de las amenazas y también saben qué medidas de protección hay que implementar, pero esto no basta, pues los que se encargan de aprobar los presupuestos no tienen por qué compartir la misma opinión al respecto y puede que no vean tan necesaria la implementación de soluciones específicas; solo les importa no gastar mucho dinero. Por ello, una de las tareas importantes de los profesionales de la seguridad es explicar objetivamente a los que toman las decisiones del negocio lo importante que es la seguridad informática.
¿Cómo se puede convencer a una persona que solo se preocupa del balance final? En este caso, mediante la explicación de los riesgos y los beneficios con la ayuda de algún medio visual para así demostrar el estado de la ciberseguridad en otras empresas. Te presentamos nuestro kit básico para hablar con hechos y argumentos.
Las cifras hablan por sí solas
Las cifras siempre son el argumento que más convence a los empresarios. Por ello, hacemos investigaciones de mercado junto con empresas internacionales para hacernos una idea sobre cómo toman sus decisiones las empresas de todos los tamaños y países, cuál es su presupuesto destinado a la seguridad informática y qué aspectos son prioritarios para ellas. Algunos de estos datos pueden ser de ayuda en las reuniones en las que se deciden los presupuesto para la seguridad informática.
Por ejemplo: en la mayoría de ocasiones, las grandes empresas se ven afectadas por incidentes relacionados con sus socios, lo que les causa un coste medio de 1,8 millones de dólares. Otro ejemplo: uno de los tres tipos de daños más importantes sufridos por las pequeñas y medianas empresas son los incidentes relacionados con una infraestructura remota proporcionada por un tercero. De media, el coste de estos accidentes es de 140 mil dólares para pequeñas empresas y 1,6 millones de dólares para las grandes empresas.
En pocas palabras, las pérdidas causadas por accidentes de ciberseguridad van a ser cada vez más grandes. El año pasado, las pequeñas empresas perdieron de media 86.500 dólares por este tipo de accidentes y, este año, la cifra ascendió a 87.800 dólares. La diferencia es aún más evidente para las grandes empresas: 861 mil dólares del año pasado en comparación con los 992 mil dólares de este año.
Estas son algunas de las cifras que pueden captar la atención de quién toma las decisiones. En el informe completo se encuentran las demás estadísticas.
Imágenes persuasivas
Una representación visual del estado actual de la seguridad informática de las compañías del mismo sector o de la misma región puede ser de ayuda. Hemos recopilado los datos más importantes y hemos creado una herramienta específica, la cual hemos bautizado con el nombre de Kaspersky IT Security Calculator.
Se trata de una herramienta muy intuitiva. Tan solo hay que seleccionar la región, el número de empleados y una estimación aproximada del presupuesto invertido en seguridad. Nuestra herramienta generará una presentación casi lista para usar que te ayudará a justificar el presupuesto en seguridad. Se proporcionan también algunos consejos para crear un sistema de seguridad personalizado.
Las diapositivas indican las amenazas detectadas por otras empresas del mismo tipo, las soluciones de seguridad que quieren utilizar y, sobre todo, el promedio de los presupuestos y los presupuestos más altos del sector. Se pueden descargar los resultados en PDF o en formato de imagen y copiarlos en un informe o en una presentación. También se pueden compartir mediante las aplicaciones de mensajería o las redes sociales para iniciar un interesante debate sobre el asunto.