Seguridad: confidencialidad y costos ocultos

Gracias por Compartir

No existe una fórmula que indique el costo de inversión en seguridad, sin embargo, como experiencia se debería invertir todo en cuanto asegure que no exista posibilidad de un fraude, robo, posibles ataques o fugas de información, dice Andrés Montenegro, gerente de Control Interno de Tecnología de Diners Club del Ecuador.

Para Montenegro los beneficios de asumir los servicios de un SOC permite reducir costos debido a que los proveedores tienen el conocimiento y práctica de seguridad en varios ámbitos tecnológicos, y en algunos casos hasta legales, lo cual significa un ahorro importante en el mantenimiento y actualización constante del personal que trabaja en la identificaciones de brechas de seguridad.

Sin embargo, hay  que tomar en cuenta, dice Montenegro,  los riesgos que conlleva, como el conocimiento por parte del SOC de información sensible de la organización y a pesar de contar con contratos de confidencialidad que tratan de proteger la información, no mitiga efectivamente el problema del mal uso de dicha información.

Adicional, se debe considerar los costos ocultos de manejar un servicio de SOC como por ejemplo: ¿Qué pasa si se debe cambiar de SOC debido a que el mismo deja de dar servicios, los costos del nuevo SOC pueden ser más elevados? ¿El servicio de SOC contratado podrá realizar las actividades con la misma habilidad que si se los hubiera realizado internamente por el conocimiento y experiencia del personal de la organización? ¿Costos propios del traslado de conocimiento del personal de la organización hacia el servicio del SOC?

 

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *