A pesar de que no se puede calcular a partir de un retorno de inversión, la protección contra ataques informáticos se debe considerar como un seguro contra problemas como extorsión o suplantación de identidad en un futuro.
A menudo los directores de seguridad de la información, se topan con dificultades al interior de las empresas para la compra de productos que ofrezcan seguridad contra secuestro de datos o ransomware.
El área de finanzas por ejemplo, piensa que gastar “x” cantidad de dinero en una herramienta de seguridad no tiene sentido ya que no se ve el retorno de la inversión de la misma.
El tema es que si la información se pone en riesgo, si es secuestrada, si existe ransomware de la información, de los datos de la empresa, eso es algo que si lo lograste prevenir ya estás ahorrando una cantidad importante de dinero a tu empresa.
Considera que esta protección en ciberseguridad debe de ser tomada en cuenta como si fuera un seguro, que no se gasta solo por gastar, tiene como consecuencia una protección para la información de la empresa y por ende, un ahorro de dinero.
