Revista It Now

Según distintas organizaciones como Forrester Research y CompTIA, el gasto en seguridad de la información se estará ubicando entre el 10 y el 20 % del total del presupuesto de IT de las empresas durante este año.

Cuando comenzamos a analizar lo que necesitamos para mejorar la seguridad de nuestra empresa, el presupuesto actual que dedicamos es un buen punto de inicio, pero no para confirmar si estamos o no con el resto de la industria, si estamos gastando más o menos que los porcentajes antes mencionados, sino qué tan bien lo estamos haciendo.

Hablar de porcentajes del gasto total sin analizar en qué exactamente se lo está haciendo, es altamente irrelevante, dado que el valor de la inversión en seguridad no es directamente equivalente al nivel de protección de la infraestructura de TI y la información de la empresa.

La gestión de la seguridad de la información va más allá de cuánto se gasta en software y hardware sino que también debe tener en cuenta la inversión en educación interna, capital humano, campañas de awareness, gestión de riesgos, políticas internas, planes de contingencia y de continuidad del negocio, así como la auditoría de los sistemas.

Si alguna de todas estas cosas no está siendo contemplada en el presupuesto dedicado a la seguridad informática de nuestra empresa, estamos invirtiendo mal por más alto que sea el porcentaje del gasto total de TI que esté dedicado a este área.

Para comenzar a llevar adelante un buena gestión de la seguridad de la información que proteja la infraestructura y activos de la empresa es importante comenzar por definir dónde y no cuánto invertiremos, lo cual requiere de un relevamiento previo de nuestra situación actual, como compañía, para conocer nuestros puntos débiles e incrementar su fortaleza.

Es allí donde el presupuesto destinado al área se hace importante y no en su volumen. En subsiguientes posts, iremos analizando cada uno de estos puntos en mayor detalle, pero por ahora, los dejo con el ejercicio de relevar dónde están invirtiendo y dónde no.