Protegiendo las inversiones de capital en su SOC

A menudo, en los negocios, tendemos a pensar en las inversiones de capital en términos de comprar nuevos equipos, nuevo software o un espacio de oficina más grande para albergar una organización en crecimiento.

Pero un análisis más detallado de la definición tradicional de inversiones de capital resulta revelador. El término generalmente se define como —o una aproximación cercana— inversiones que no se venden durante las operaciones diarias, pero que son necesarias para las actividades en curso y el crecimiento a largo plazo.

Como CIO o CISO, si examina esta definición en el contexto de operaciones de seguridad, Probablemente descubra que el dinero que paga anualmente a su personal sénior de seguridad informática representa una de sus mayores inversiones continuas. Se ajusta a la definición mencionada anteriormente porque está invirtiendo en un empleado que ayuda a proteger a su organización contra amenazas de seguridad y los problemas resultantes, como la pérdida de confianza de los clientes debido a filtraciones de datos o multas regulatorias, que pueden interrumpir las operaciones y la expansión. Y considerando que el salario promedio de un ingeniero sénior de seguridad informática supera los 109.000 TP/T al año, según Glassdoor.com, en tan solo cinco años probablemente habrá invertido más de 500.00 TP/T en esa persona.

Protegiendo su inversión en operaciones de seguridad

Ahora piense qué pasaría si esa persona viniera mañana y avisara con dos semanas de anticipación. Si tuviera un mecanismo para registrar los métodos y las mejores prácticas que su miembro superior del equipo ha desarrollado durante los últimos cinco años, los demás miembros del equipo podrían consultar ese flujo de trabajo, tanto durante como después de su mandato, y reutilizar esos procesos para la resolución de amenazas, lo que le permitiría absorber mejor el impacto de la salida de su personal.

Por otro lado, si esos procedimientos no se han registrado en ninguna parte o están dispersos en varias ubicaciones, la salida del responsable de seguridad equivale a perder una inversión de medio millón de dólares. Además, sin esos procesos en los que apoyarse, cualquier nuevo miembro del equipo tardará más en familiarizarse y se tendrán que invertir más recursos para registrar nuevos procedimientos y evitar el mismo problema en el futuro.

Por lo tanto, es recomendable analizar con más detalle cómo documenta sus métodos de seguridad, o si lo está haciendo, si tiene dudas sobre cómo gestionaría la pérdida de un miembro de su personal directivo. Si su análisis le hace sentir vulnerable, ahora es el momento de empezar a pensar en cómo proteger su inversión de forma proactiva.