Aunque existe una mayor conciencia sobre las amenazas a la ciberseguridad que nunca, cada vez es m\u00e1s dif\u00edcil para los departamentos de TI obtener la aprobaci\u00f3n de sus presupuestos de seguridad. Los presupuestos de seguridad parecen reducirse cada a\u00f1o y constantemente se pide a los profesionales de TI que hagan m\u00e1s con menos. Aun as\u00ed, la situaci\u00f3n puede no ser desesperada. Hay algunas cosas que los profesionales de TI pueden hacer para mejorar las posibilidades de que se aprueben sus presupuestos de seguridad.<\/p>\n
Presentar el problema de una manera convincente<\/h2>\n
Si desea que se apruebe su presupuesto de seguridad propuesto, deber\u00e1 presentar los problemas de seguridad de manera convincente. Si bien aquellos que est\u00e1n a cargo de las finanzas de la organizaci\u00f3n probablemente est\u00e9n conscientes de la necesidad de una buena seguridad, probablemente tambi\u00e9n hayan visto suficientes ejemplos de “una soluci\u00f3n de seguridad en busca de un problema” para hacerlos esc\u00e9pticos sobre las solicitudes de gastos de seguridad. Si desea persuadir a quienes controlan el dinero, deber\u00e1 convencerlos de tres cosas:<\/p>\n
- \n
- Est\u00e1 tratando de protegerse contra un problema real que presenta una amenaza cre\u00edble para el bienestar de la organizaci\u00f3n.<\/li>\n
- Su soluci\u00f3n propuesta ser\u00e1 efectiva y no es solo un “juguete nuevo para que juegue el departamento de TI”<\/li>\n
- Su solicitud de presupuesto es realista y justificada.<\/li>\n<\/ol>\n
Utilice los datos a su favor<\/h2>\n
Una de las mejores formas de convencer a los que est\u00e1n a cargo de que existe una amenaza cibern\u00e9tica cre\u00edble contra la organizaci\u00f3n es proporcionarles m\u00e9tricas cuantificables. No recurra a recopilar estad\u00edsticas de Internet. El personal financiero de su organizaci\u00f3n probablemente sea lo suficientemente inteligente como para saber que la mayor\u00eda de esas estad\u00edsticas son fabricadas por empresas de seguridad que intentan vender un producto o servicio. En su lugar, recopile sus propias m\u00e9tricas desde dentro de su organizaci\u00f3n mediante el uso de herramientas que est\u00e1n disponibles gratuitamente para su descarga.<\/p>\n
Specops, por ejemplo, ofrece un Auditor de contrase\u00f1as gratuito que puede generar informes que demuestren la eficacia de la pol\u00edtica de contrase\u00f1as de su organizaci\u00f3n y las vulnerabilidades de seguridad de contrase\u00f1as existentes. Esta herramienta gratuita tambi\u00e9n puede ayudarlo a identificar otras vulnerabilidades, como cuentas que usan contrase\u00f1as que se sabe que se filtraron o contrase\u00f1as que no cumplen con los est\u00e1ndares de cumplimiento o las mejores pr\u00e1cticas de la industria.<\/p>\n
\n\n
\n ![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657821410_827_Una-formula-simple-para-obtener-la-aprobacion-de-su-presupuesto.jpg\")
<\/td>\n<\/tr>\n\n Ejemplo de resultados de Specops Password Auditor en un entorno de Active Directory<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Por supuesto, esta es solo una de las muchas herramientas de seguridad gratuitas que est\u00e1n disponibles para descargar. En cualquier caso, es importante utilizar m\u00e9tricas dentro de su propia organizaci\u00f3n para demostrar que el problema de seguridad que est\u00e1 tratando de resolver es real.<\/p>\n
Resalte lo que har\u00eda una soluci\u00f3n<\/h2>\n
Una vez que demuestre el problema a quienes est\u00e1n a cargo de las finanzas de la organizaci\u00f3n, no cometa el error de dejarlos adivinando c\u00f3mo planea resolver el problema. Est\u00e9 preparado para explicar claramente qu\u00e9 herramientas planea usar y c\u00f3mo esas herramientas resolver\u00e1n el problema que ha demostrado.<\/p>\n
Es una buena idea usar im\u00e1genes para demostrar la practicidad de la soluci\u00f3n propuesta. Aseg\u00farese de explicar c\u00f3mo se resuelve el problema en un lenguaje no t\u00e9cnico y mejore su argumento con ejemplos que sean espec\u00edficos de su organizaci\u00f3n. <\/p>\n
Tiempo estimado de implementaci\u00f3n y visualizaci\u00f3n de resultados<\/h2>\n
Probablemente todos hemos escuchado historias de terror de proyectos de TI que se han descarrilado. Las organizaciones a veces gastan millones de d\u00f3lares e invierten a\u00f1os de planificaci\u00f3n en proyectos de TI que finalmente nunca se materializan. Siendo ese el caso, es importante tranquilizar a todos mostr\u00e1ndoles exactamente cu\u00e1nto tiempo llevar\u00e1 poner en marcha la soluci\u00f3n propuesta y luego cu\u00e1nto tiempo adicional se necesitar\u00e1 para lograr el resultado deseado.<\/p>\n
Cuando realice estas proyecciones, tenga cuidado de ser realista y de no hacer promesas basadas en un cronograma de implementaci\u00f3n demasiado ambicioso. Tambi\u00e9n debe estar preparado para explicar c\u00f3mo lleg\u00f3 a su proyecci\u00f3n. Tenga en cuenta los pr\u00f3ximos proyectos, los objetivos de toda la empresa y los ideales del a\u00f1o fiscal cuando tenga en cuenta el tiempo. <\/p>\n
Demostrar los ahorros estimados<\/h2>\n
Aunque la seguridad es, por supuesto, una preocupaci\u00f3n para la mayor\u00eda de las organizaciones, los que est\u00e1n a cargo de las finanzas de una organizaci\u00f3n normalmente quieren ver alg\u00fan tipo de retorno de la inversi\u00f3n. Como tal, es importante considerar c\u00f3mo la soluci\u00f3n propuesta podr\u00eda ahorrarle dinero a la empresa. Algunas ideas pueden incluir:<\/p>\n
- \n
- Ahorro de tiempo al departamento de TI, lo que reduce la cantidad de horas extra trabajadas<\/li>\n
- Evitar una sanci\u00f3n reglamentaria que podr\u00eda costarle mucho dinero a la organizaci\u00f3n<\/li>\n
- Reducir las primas de seguros porque los datos est\u00e1n mejor protegidos<\/li>\n<\/ul>\n
Por supuesto, estas son solo ideas. Cada situaci\u00f3n es diferente y deber\u00e1 considerar c\u00f3mo su proyecto de seguridad puede producir un retorno de la inversi\u00f3n dadas sus circunstancias \u00fanicas. Es importante incluir un elemento de ahorro de costos en aras de la claridad, incluso si es citando el costo promedio de una violaci\u00f3n de datos<\/a> en su industria.<\/p>\n
Demuestre que ha hecho su tarea con una comparaci\u00f3n de precios<\/h2>\n
A medida que presente su soluci\u00f3n propuesta, es casi seguro que las partes interesadas le preguntar\u00e1n si podr\u00eda haber un producto menos costoso que lograr\u00eda sus objetivos. Como tal, es importante dedicar alg\u00fan tiempo a investigar las soluciones que ofrecen los proveedores de la competencia. Aqu\u00ed hay algunas cosas que debe estar preparado para demostrar:<\/p>\n
- \n
- El costo total de implementar cada soluci\u00f3n potencial (esto puede incluir costos de licencia, mano de obra, soporte y hardware)<\/li>\n
- Por qu\u00e9 est\u00e1 proponiendo una soluci\u00f3n particular, incluso si no es la menos costosa<\/li>\n
- Si su soluci\u00f3n es la menos costosa, prep\u00e1rese para explicar lo que podr\u00eda estar renunciando al usar el proveedor m\u00e1s barato.<\/li>\n
- Qu\u00e9 ofrece cada proveedor en relaci\u00f3n con los dem\u00e1s<\/li>\n<\/ul>\n
Algunos consejos r\u00e1pidos<\/h2>\n
A medida que haga su propuesta presupuestaria, tenga en cuenta que es probable que las personas a las que se presente tengan una comprensi\u00f3n limitada de los conceptos de TI. Evite el uso de jerga t\u00e9cnica innecesaria y prep\u00e1rese para explicar claramente los conceptos clave, pero sin sonar condescendiente en el proceso. <\/p>\n
Tambi\u00e9n es inteligente anticipar cualquier pregunta que se le pueda hacer y tener las respuestas listas para usar. Esto es especialmente cierto si hay una pregunta en particular que te incomoda un poco.<\/p>\n
Presente su informaci\u00f3n de manera clara, segura y concisa (es decir, \u00a1h\u00e1galo r\u00e1pido!) para que pueda presentar su caso sin perder tiempo. <\/p>\n
<\/p>\n<\/div>\n