El costo promedio por filtración de datos en Latinoamérica es de 2,76 millones de dólares en 2024, a medida que las filtraciones se vuelven más disruptivas y aumentan las demandas de los equipos de ciberseguridad. En este contexto, calcular el ROI en ciberseguridad se convierte en una herramienta fundamental para medir el impacto financiero de las amenazas y justificar inversiones estratégicas, aunque muchas organizaciones aún desconocen cómo abordar estas métricas de manera efectiva.
ROI en ciberseguridad: Un desafío financiero para América Latina
Oswaldo Palacios, Senior Account Manager para Akamai Latinoamérica, destacó que las organizaciones sufren de constantes ciberamenazas. De hecho, es la región de más rápido crecimiento en incidentes cibernéticos divulgados con una tasa promedio de crecimiento anual del 25% en la última década, de acuerdo con el Reporte Economía de la Ciberseguridad para los Mercados Emergentes del Banco Mundial, para 2024 América Latina y el Caribe. “Es crucial que las empresas inviertan en ciberseguridad para proteger sus activos digitales y mantener la confianza de sus clientes. Pero además, es importante que las compañías sepan cuantificar el valor de la ciberseguridad”, resaltó.
El impacto del ROI en la toma de decisiones empresariales
El gerente indicó que el cálculo del retorno de inversión (ROI) es esencial para la toma de decisiones acertadas, ya que proporciona una visión clara sobre si una inversión está siendo rentable. Enfatizó que en ciberseguridad, el ROI se mide en función de la reducción de riesgos cibernéticos, la prevención de pérdidas financiera evitando el robo de datos sensibles, fraudes o interrupciones de las operaciones, y el aumento de la reputación de la empresa, considerando que una brecha de seguridad puede minar la confianza de los clientes, afectando las ventas y el valor de marca a largo plazo.
Si buscar la aprobación de proyectos en la alta dirección de las organizaciones es un reto, más aún cuando se trata de iniciativas en seguridad de la información. Por ello, el retorno de la inversión en seguridad (ROSI) permitirá conocer cuál es el valor obtenido de las inversiones realizadas en seguridad. Esto cobra importancia si se tiene en cuenta que el 39% de las organizaciones sufrieron ciberataques durante el último año, casi la mitad (45%) no logró medir el impacto económico de estos incidentes, según el reciente estudio Impacto de los delitos financieros en México 2024 de KPMG México.
Microsegmentación: Un caso de éxito en el ROI de ciberseguridad
A decir de Oswaldo Palacios, en un incidente de seguridad de la información deberán considerarse los costos directos como los costos de recuperación de sistemas, el manejo de crisis, apoyo legal, especialistas en comunicación, etcétera. Por otro lado, deben preverse los costos indirectos que incluyen los tiempos de recuperación en que hay que invertir, compensaciones a clientes o usuarios afectados, entre otros. Al reducir los costos asociados con incidentes de seguridad, mejorar la confianza del cliente y cumplir con las regulaciones, una empresa puede ver beneficios tangibles en sus resultados financieros.
Un estudio realizado por Marsh y Microsoft sobre el Estado de la Resiliencia Cibernética arrojó que solo 26% de las organizaciones utiliza un método cuantitativo para medir su exposición al riesgo cibernético. A nivel regional, las organizaciones en América Latina y el Caribe son más propensas a utilizar métodos de evaluación cualitativos.
¿Cómo puede estar seguro de que una inversión en ciberseguridad está dando frutos y que esta sea referente para solicitar a la alta dirección más recursos económicos para salvaguardar la operación diaria de una organización?
La respuesta está en evaluar el retorno de la inversión y medir su impacto.
Oswaldo Palacios señaló que el ROSI no se mide en los ingresos que genera, sino en las pérdidas que evita. En este contexto, el experto de Akamai reveló que de acuerdo con el nuevo informe El estudio de Forrester sobre el impacto económico total (Total Economic Impact™) de Akamai Guardicore Segmentation, con una solución de Microsegmentación las organizaciones pueden reducir sus esfuerzos de gestión de incidentes, optimizar las operaciones para requerir menos recursos de ciberseguridad y mejorar la visibilidad y el control, todo ello mientras obtienen un retorno de la inversión del 152%.
Este estudio también resaltó que las organizaciones pueden minimizar su superficie de ataque, lo que genera una reducción del tiempo de inactividad y un aumento en la retención de ingresos del 1,4% al 2% en un período de tres años, respectivamente. Por otra parte, los equipos de operaciones de seguridad (SecOps) y operaciones de red (NetOps) de la organización compuesta pueden detectar y responder a amenazas potenciales de manera más rápida y eficaz.
“También destaca más de $2,9 millones de dólares ahorrados al reducir o eliminar los sistemas heredados, ya que con esta solución de seguridad una compañía puede administrar sus firewalls existentes de manera más granular al reducir su huella de firewalls Este-Oeste, mejorar la visibilidad de la red y garantizar la continuidad de la red y la seguridad”, informó el experto de Akamai.
Otro aspecto relevante es que con esta solución de Microsegmentación se requieren menos recursos de ciberseguridad, dando como resultando que una organización llegue a necesitar un 33% menos de profesionales de ciberseguridad, generando un ahorro de casi $1.4 millones de dólares en tres años.
Por último, Oswaldo Palacios recalcó que la mejor defensa contra las amenazas cibernéticas es una estrategia de seguridad proactiva y de prevención, en donde se tome en cuenta el retorno de inversión como uno de los parámetros clave para evaluar el costo-beneficio de la inversión.
