Inicio
Inicio
Solicite una demostración

ROI de la formación en concienciación sobre la seguridad: Parte 1 de 3

Compartir
  • Cayley Wetzig, Jefe de Comunicaciones de Marketing

Hoy en día, las violaciones de datos y los ciberataques son tan frecuentes que no son una cuestión de "si" sino de "cuándo", lo que hace que la formación de los empleados en materia de ciberseguridad sea una necesidad. 

No es ningún secreto que la formación en materia de seguridad es esencial para proteger a su empresa de los ciberataques. Pero muchas organizaciones se esfuerzan por justificar el gasto de los programas de formación en materia de seguridad, preguntándose si el retorno de la inversión en formación en materia de seguridad merece realmente la pena.

Lea a continuación para saber cómo justificar ante su Director Financiero cómo puede obtener hasta un 2.600% de ROI.

ROI de la formación en concienciación sobre seguridad

¿Qué dicen los expertos?

Según Gartner, la concienciación sobre la seguridad formación desempeña un papel fundamental para que los empleados aprendan a identificar y prevenir este tipo de ataques y un buen programa de formación es una forma rentable de mitigar el riesgo de seguridad de la información.

Sin embargo, con los directores financieros que están controlando los presupuestos, están empezando a exigir más transparencia sobre la eficacia de cada compra, especialmente porque cada vez más empresas utilizan datos y análisis para hacer un seguimiento del rendimiento de sus proveedores (vuelva más tarde y lea aquí cómo la formación sobre concienciación de seguridad de ThriveDX incorpora decisiones basadas en datos).

Hay dos tipos de retorno de la inversión en formación sobre concienciación en materia de seguridad que vamos a abordar.

1. Retorno de la inversión de la compra

2. Retorno de la inversión de la eficacia de la formación en materia de concienciación sobre la seguridad

Para empezar, vamos a repasar cómo puede contribuir a la cuenta de resultados.

1. Retorno de la inversión de la compra

Actualmente, los expertos recomiendan a las empresas que gasten una cantidad considerable en TI. Gallagherun corredor de seguros y consultor global, recomienda que el 4% de los ingresos de una empresa se destine a TI. Según McKinsey & Company, las organizaciones de todo el mundo gastaron alrededor de 150 mil millones de dólares en 2021 en ciberseguridad, con un gasto que crece un 12,4% anual.

¿Cuál es el problema de gastar tanto?

La mayor parte del gasto se destina a las infraestructuras, pero los ciberataques se producen en la capa humana: Entre el 93 y el 97% de los ciberataques se producen por negligencia humana. 

Entonces, ¿cuál es la conexión aquí? Abordar el factor humano proporcionará un mayor retorno de la inversión en los demás productos de ciberseguridad de una empresa.

ROI de la formación en concienciación sobre la seguridad: Parte 1

¿Cómo aumenta la formación en materia de seguridad sus beneficios?

Invertir en productos de formación en materia de seguridad supondrá un ahorro de costes por las propias filtraciones. Por ejemplo, del 93 al 97% de los ciberataques que se producen por negligencia humana, el 35% de las violaciones de datos se atribuyen a errores humanos (Federal Informations Systems Security Educators' Association), y el coste medio de una violación de datos es de 4,35 millones de dólares (IBM).

Repasemos el retorno de la inversión para utilizar la formación en materia de concienciación sobre la seguridad y cómo podría afectarle. Cuando se produce una brecha, esto suele ocurrir:

1. Pérdida de ingresos: Generalmente igual a 1 día

Cuando se produce una infracción, como la caída de un sitio web o la pérdida de otros elementos clave que impiden las ventas, esto repercute en los ingresos. Para calcular la cantidad, vaya al 10K de su empresa. Mira la línea de ingresos del año. Divídelo por 365 (días del año). Si ganas 365 millones de dólares, eso es 1 millón de dólares perdidos en ese día.

2. Gastos de reparación

Esto se suele hacer en régimen de consultoría. Por lo general, se necesitan dos empleados a tiempo completo a $ 300 a $ 400 por hora, con un mínimo de los dos empleados a tiempo completo durante cuatro semanas, que es de 100 mil dólares.

3. Pago del rescate

Aunque algunas estadísticas varían, una cantidad conservadora suele ser superior a 250.000 dólares.

Total: 1 millón de dólares + 100 mil dólares + 250 mil dólares = 1,35 millones de dólares perdidos

Adquirir una formación de concienciación sobre seguridad de 50.000 dólares, que evite que todo eso ocurra, supondrá un 2.600% de retorno de la inversión [(1.350.000 - 50.000)/50.000)) * 100).

2.600% de retorno de la inversión

Por lo tanto, ¿por qué arriesgarse? Aquí tiene más información sobre cómo justificar un presupuesto de ciberseguridad y más información sobre la formación de concienciación sobre seguridad de ThriveDX.

2. Retorno de la inversión de la eficacia de la formación en materia de concienciación sobre la seguridad

A continuación, ahora que hemos discutido la forma de añadir más beneficios a su cuenta de resultados, vamos a discutir el cambio de comportamiento que reduce la cantidad de infracciones, lo que lleva a un mayor ROI.

Se necesitan metodologías de formación en materia de concienciación de seguridad más eficaces para impulsar el cambio de comportamiento. Sin embargo, el problema es que no importa si una empresa invierte o cuánto invierte en un sistema de detección de intrusos. Este gasto no garantiza un cambio de comportamiento que conduzca a menos incidentes. 

Entonces, ¿cómo mejorar el cambio de comportamiento? Lea la segunda parte de nuestro blog aquí.

Proteja a su organización del phishing

solicite una demostración
Compartir

Explorar más recursos

  • Artículo

Los 9 consejos de ciberseguridad más importantes para sus empleados

Las organizaciones están inundadas de consejos de ciberseguridad, pero ¿cuáles son los más importantes?
  • Artículo

8 amenazas a la ciberseguridad móvil que deberías tomarte en serio

Entre el 80 y el 90% de las aplicaciones móviles contienen una vulnerabilidad de seguridad. Más información
  • Artículo

Zoom Estrategias de ciberseguridad y privacidad

El crecimiento de Zoom durante y después de Covid agilizó el trabajo en zonas remotas. Sin embargo, las videoconferencias
  • Artículo

8 razones sorprendentes por las que los piratas informáticos atacan a las escuelas

Los piratas informáticos atacan a las escuelas por varias razones. Para robar datos de investigación, conocer secretos comerciales
Recursos empresariales

Su fuente de confianza para la educación cibernética

Suscríbase al boletín trimestral de ThriveDX para recibir información sobre las últimas tendencias en ciberseguridad, opiniones de expertos, noticias sobre seguridad y recursos gratuitos.

Inscríbete
Twitter Facebook-square Linkedin

¡Nos hemos unido a ThriveDX!

Para profundizar en nuestro compromiso de crear un impacto generacional con la mejor educación cibernética global para transformar vidas, Cybint es ahora un orgulloso miembro de la familia ThriveDX.
DESCARGUE SU COPIA GRATUITA
enlace de cierre
Desarrollado por Convert Plus

Contactar con las asociaciones de ThriveDX

[forminator_form id="10629″]

Si desea ponerse en contacto con alguien de nuestro equipo in situ, deje su información de contacto aquí y nos pondremos en contacto con usted directamente durante la conferencia.

Conéctese con nuestro equipo

Nombre(Obligatorio)

Ir al contenido