El impacto de la complicada coyuntura macroeconómica a nivel mundial en los presupuestos de TI es algo que preocupa a los departamentos de tecnología. En el caso de los CISO, la necesidad de afrontar nuevos retos en ciberseguridad ante el incesante crecimiento de las amenazas hace necesario optimizar la gestión de riesgos más que nunca.
A pesar de que la incertidumbre económica y la situación geopolítica está llevando a las organizaciones a apretarse el cinturón a la hora de gestionar sus presupuestos, en el ámbito TI encontramos muchas excepciones.
Muchas compañías aprendieron durante la pandemia el importante papel que desempeña la tecnología, especialmente cuando hay que hacer frente a nuevos retos, sean del tipo que sean. En consecuencia, frente al recorte de presupuestos que viven hoy en día muchas organizaciones debido al escenario económico actual, muchas organizaciones, lejos de recortar sus presupuestos TI, los están incrementando.
Esto es un aspecto crucial, especialmente en el ámbito de la ciberseguridad en el que los CISO están acostumbrados a hacer más con menos, es decir, garantizar la seguridad pese al incremento de amenazas, con igual o menos presupuesto.
Sin embargo, hoy en día, la seguridad se ha convertido en una, sino la principal, prioridad en las organizaciones, por lo que los CISO deberán evaluar constantemente sus necesidades para maximizar sus recursos.
Estos son cinco aspectos fundamentales que no deben perder de vista.
Anticipar posibles recortes de presupuesto
Según los datos del Foro Económico Mundial (FEM) el 62% de los economistas prevén que este 2023 asistiremos con probabilidad a una recesión. Más optimistas se muestran desde el Fondo Monetario Internacional (FMI) que sostiene que un tercio de la economía global entrará en recesión, aunque probablemente será de corta duración.
Predecir una recesión no es tan fácil como puede parecer después de que los impactos económicos globales de la pandemia y una guerra en Ucrania, entre otros. Pero existen formas para que los CISO pueden anticipar y prepararse ante posibles recesiones que pueden tener un impacto en su economía.
Asistir a eventos del sector, consultar foros y establecer relaciones con otros profesionales puede proporcionar información muy relevante y conseguir claves para prepararse de cara a posibles recesiones. Conocer cómo tus homólogos han afrontado determinadas situaciones, como el recorte de plantillas, puede ayudar a la hora de estar preparado si se llega a esa situación.
Mejorar la eficiencia de la inversión en ciberseguridad
Con recesión o sin recesión, los CISO siempre deben abordar la seguridad de la información y la gestión de riesgos como una eficiencia económica.
Por eso es clave que revisen sus objetivos de diseño igual que establecen objetivos de ingresos, ingresos netos, margen y participación de mercado. Por ejemplo, si las organizaciones se centraran en mitigar sus vulnerabilidades más impactantes, ahorrarían al menos un 30 % de tiempo y esfuerzo en parchear potenciales riesgos sin impacto material para sus empresas.
Reducir la duplicidad en las herramientas de seguridad
Desafortunadamente, en muchas organizaciones aún se lucha con temas de inventario y evaluación de sistemas. En este sentido, la identificación de activos se ha vuelto más crítica a medida que se les pide a los CISO que hagan más con menos.
Saber dónde concentrar los esfuerzos puede ayudar a identificar y reducir el gasto de servicios y herramientas de seguridad que no son imprescindibles.
La reducción de la duplicidad de herramientas de seguridad es un área que puede llevar a la innovación.
Alinear los objetivos del CISO y el CFO
Independientemente de la situación macroeconómica actual, es prudente que los CISO alineen sus objetivos organizacionales con los de sus negocios. De esta forma, el debate sobre la inversión en ciberseguridad es más fácil porque al respaldar los objetivos de la empresa a través de los programas de seguridad, las inversiones se ajustarán a lo necesario.
También es aconsejable formar una alianza con el director financiero (CFO) demostrando mejoras de seguridad y eficiencias mientras se apoya de manera efectiva las demandas de riesgo y cumplimiento.
En industrias estrictamente reguladas como la atención médica, las finanzas y el gobierno, el cumplimiento puede usarse como palanca para justificar el gasto, siempre que el gasto se priorice en torno a los objetivos de negocio.
En esta línea, es importante realizar evaluaciones periódicas, al menos una vez al año, de la eficacia de las herramientas y los servicios con miras al ahorro continuo de costes y la reducción de gastos.
Hacer más con lo que ya se tiene
En muchas ocasiones, las empresas incurren en gastos innecesarios en nuevas herramientas cuando las existentes se pueden consolidar, automatizar y orquestar para hacer más con menos.
En tiempos de recesión y restricciones presupuestarias, es importante centrarse en satisfacer las necesidades actuales consolidando y orquestando las herramientas que tenemos de la manera más eficiente antes de gastar más dinero en nuevas soluciones.
Pero aquí también es importante tener en cuenta el factor humano. Para ayudar a retener el talento en las organizaciones, una medida clave es ofrecerles proyectos interesantes e involucrarlos en medidas de ahorro de costes. Para ello se les puede asignar investigaciones de seguridad donde puedan elegir nuevas empresas de seguridad para estudiar futuras implementaciones con miras a mejorar la eficiencia y la eficacia.
