¿Qué son los procesos de resiliencia de costos y por qué pueden convertirse en un aliado clave a la hora de mejorar el perfil de riesgo de una organización? Le contamos.
Las amenazas de ciberseguridad continúan evolucionando a un ritmo alarmante, desafiando a las organizaciones a fortalecer sus defensas digitales. En el panorama actual, donde las empresas enfrentan restricciones financieras sin precedentes, es importante aprender a navegar, aunque las aguas sean desconocidas. A pesar de que hoy en día muchas empresas están ajustando o incluso reduciendo los presupuestos de ciberseguridad, la implementación de un proceso integral de resiliencia de costos puede mantener, y a menudo mejorar, el perfil de riesgo de una organización.
Es cierto, cualquier programa de resiliencia de costos debe ser manejado con bastante cuidado. Una empresa que decide tomar atajos en términos de ciberseguridad está en el vilo de una crisis. Los riesgos se siguen multiplicando, dado que la transformación digital en curso aumenta el impacto de cualquier interrupción y los atacantes despliegan nuevas tecnologías, como la inteligencia artificial (IA).
Uno de los mejores puntos de partida es analizar el retorno de inversión. En la más reciente encuesta que hicimos en BCG a líderes en ciberseguridad, el 56% de las empresas en la categoría de “avanzado” en madurez cibernética dijeron que miden constantemente el ROI de la ciberseguridad. Para aquellos en la categoría “no preparados”, esto fue solo el 22%. El retorno de la inversión debe proporcionar la vara para medir las acciones a medida que se planifican mejoras, lo que obliga una alineación entre el gasto y los resultados en forma de reducción del riesgo.
Ahora, aunque los líderes en seguridad IT seguramente están ansiosos por comenzar, nuestra sugerencia es mantener un poco la calma y actuar con prudencia. Cada empresa debe ser muy rigurosa al momento de desarrollar un enfoque personalizado y estructurado, antes de implementar. Es necesario desarrollar un proceso de resiliencia de costos para así maximizar el ahorro, sin dañar el perfil de riesgo de ciberseguridad de la compañía. Además, no se puede perder de vista que cada organización tiene un perfil de riesgo cibernético único y distinto debido a las diferencias en las tecnologías que utilizan, las diferentes amenazas y las prioridades comerciales. No existe un único método para protegerse contra los riesgos.
Hemos identificado algunos métodos que se pueden implementar para crear una hoja de ruta para reducir costos mientras se mantiene la seguridad, como, por ejemplo, un índice e inventario del estado de las herramientas cibernéticas. Esto permitirá encontrar brechas en la implementación, áreas en las que se puede mejorar la seguridad y herramientas que están poco implementadas o duplicadas y pueden ofrecer ahorros de costos. El resultado es un presupuesto optimizado de herramientas con una visión mucho más clara de la rentabilidad.
También, es necesario que las compañías creen alianzas con proveedores de ciberseguridad, colegas de la industria y entidades reguladoras. Estas colaboraciones fomentan el intercambio de conocimientos, mejores prácticas e inteligencia de amenazas, creando un mecanismo de defensa colectivo que beneficia a todas las partes involucradas.
Cualquiera que sea el método utilizado, es crítico contar con un equipo multifuncional a corto plazo para gestionar la ejecución, impulsando las ganancias rápidas mientras se establece un plan de gestión del cambio para los procesos que necesiten una respuesta organizacional más compleja.
En muchas empresas, el control de costos se ha vuelto la nueva regla de oro. Desde BCG hemos identificado que los ahorros de las empresas se están invirtiendo no solo en innovación y sostenibilidad, sino también en la mejora de las habilidades, la mejora de las cadenas de suministro y muchos otros proyectos que requieren recursos adicionales en tiempos turbulentos. La realidad es que es muy poco probable que las presiones de costos sobre las áreas de ciberseguridad disminuyan a pesar de las amenazas cibernéticas cada vez más potentes.
A través de la innovación, la colaboración, la priorización y la adopción de soluciones rentables, los líderes de ciberseguridad están redefiniendo las normas de la industria. Su capacidad para reducir los riesgos cibernéticos con un presupuesto ajustado sirve como un faro de esperanza para las empresas, demostrando que, con ingenio y determinación, sí es posible proteger los activos digitales de manera efectiva.
En una era donde las amenazas digitales son omnipresentes, la resistencia de las empresas y sus líderes de ciberseguridad ofrece un destello de optimismo, recordándonos a todos que la innovación y la colaboración son las claves para un futuro digital más seguro.
Por: Marcial González*
*El autor es managing director & partner de BCG.
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Colombia.
Lea también: Cultura innovadora: marca para el éxito empresarial