¿Cuánto gastan las empresas en ciberseguridad?

Muchas fuentes que se pueden encontrar en Internet indican que la Seguridad Cibernética es el enfoque número uno para las empresas.

Un artículo que leí recientemente indicaba que la ciudad de Lewiston tenía un presupuesto de sistemas de información de alrededor de $ 800,000 al año. Lamentablemente, el artículo no especifica el porcentaje de ese presupuesto asignado a Cyber ​​Security. Según Gartner, estimó la industria de seguridad en $ 62.7 mil millones el año pasado en gastos totales.

Para muchas empresas la pregunta podría ser; ¿Vale la pena gastar dinero en tecnologías avanzadas de seguridad cibernética? ¿O es mejor seguir buenos fundamentos de seguridad de la información?

Si fuera mi negocio en una industria no regulada por el gobierno, tendría una política sólida de seguridad de la información con énfasis en responder a una violación. Como ejemplo, una sólida estrategia de respaldo para recuperarse de algo tan peligroso como el Ransomeware. Usaría un proveedor externo para mitigar los riesgos de seguridad cibernética, y usaría una combinación de hardware y software diseñado para combatir los ataques, y crearía un programa sólido de concientización de empleados / usuarios.

Al tener la ventaja de poner precio a nuestras diversas ofertas de seguridad, el costo no tiene que romper el banco. Los servicios de información de seguridad y gestión de eventos (SIEM) pueden ser una buena opción para las pequeñas y medianas empresas que buscan abordar la seguridad informática mientras controlan los costos.

Sopas:

Miles de millones gastados en seguridad cibernética y gran parte de ella ‘desperdiciada’

SIEMs-as-a-service aborda las necesidades de las pequeñas y medianas empresas

Yo diría “no suficiente” todavía. Desafortunadamente, la seguridad cibernética sigue siendo una especie de segunda reflexión para muchas empresas y la inversión en ella todavía está rezagada. Actualmente nos enfrentamos a un importante problema de ciberseguridad en casi todas las áreas comerciales y gubernamentales que debe evaluarse.

Ahora, como referencia, las grandes empresas (+1000 empleados) están gastando hasta US $ 15 millones en seguridad cibernética anualmente (ver: El negocio promedio gasta $ 15 millones en la lucha contra el ciberdelito), aunque esto podría parecer un gran número, en realidad es bastante bajo en comparación con los presupuestos asignados a los departamentos de marketing, por ejemplo.

La respuesta debería ser “depende”. ¿Por qué? Esto es así porque cada compañía tiene diferentes activos que desean proteger, con diferentes valores. Dependiendo de cuánto necesite / desee proteger, se debe hacer el gasto de ciberseguridad correspondiente. es decir, si soy una pequeña peluquería en un pueblo pequeño que no tiene datos pertinentes de clientes en mi base de datos versus una institución de servicios financieros corporativos versus un hospital de la ciudad, mis necesidades y gastos de seguridad cibernética serán notablemente diferentes. Aquí hay una buena publicación sobre el valor comercial de una prueba de penetración (un componente importante en un programa robusto de ciberseguridad, con costos variables): Valor comercial de las pruebas de penetración.