¿Usted ya pensó en los desafíos que tiene un profesional de seguridad al tener que demostrar la necesidad de invertir en seguridad, en vista a la protección de los activos de las compañías?
Es muy probable entonces que Usted sea uno de estos profesionales que ya necesitó demostrar algo llamado ROI (Return of Investment) o simplemente el “Retorno de la Inversión”.
Los proyectos actualmente en ejecución en su empresa tienen como antecedente una aprobación previa por el área o por el responsable que invirtió financieramente en ellos. Para que esto ocurra, en cada caso, el proyecto es validado en función del posible retorno de su coste (inversión) en beneficios directos o indirectos que su empresa o corporación será capaz de generar si se dan los resultados previstos.
Son válidas las reglas del Mercado, en donde el lucro es el resultado de la diferencia entre los ingresos y los gastos. Si un proyecto es aprobado, consecuentemente significará que el objetivo será aumentar los ingresos o disminuir los costos para una empresa.
En este contexto, la Seguridad de la Información en muchos momentos es vista como un gasto, molestando a menudo a las empresas. En esta percepción, cualquier inversión en seguridad es vista negativamente.
Actualmente, las pérdidas por no invertir en Seguridad incluyen mermas en la producción, pérdidas por el tiempo que se demora en arreglar sistemas comprometidos con virus, deterioro en contratos comerciales por filtración de informaciones confidenciales… y la lista continúa… todas situaciones que podrían evitarse con las inversiones adecuadas.
Por lo tanto, antes de su próximo proyecto, evalúe bien los beneficios reales en seguridad.
Marcelo Lau
I-SEC Information Security
Brasil
marcelo.lau@isec-global.com |
