El estado de Human Risk: los presupuestos y el negocio de la seguridad

El riesgo humano ya no es una conversación secundaria. En 2025, es el tema central que determina la forma en que los líderes de seguridad piensan sobre el riesgo, los recursos y la capacidad de recuperación.

Cada año, Mimecast encuesta a más de 1.000 responsables de la toma de decisiones en materia de seguridad y TI de todos los sectores y continentes. El informe de este año, El estado de Human Risk 2025, confirma lo que muchos de nosotros hemos estado viendo de primera mano: la conversación ha cambiado. La verdadera amenaza no está sólo fuera del cortafuegos, sino dentro de la organización.

Este es el quinto blog de la serie, y se centra en una de las palancas más importantes que tienen los líderes de seguridad: el presupuesto.

Los presupuestos aumentan, pero también las expectativas

Según el informe, el 85% de las organizaciones aumentaron sus presupuestos de ciberseguridad el año pasado. Es una buena señal. Pero cuando sólo 3% de los líderes dicen que su presupuesto actual es suficiente, está claro que la financiación por sí sola no está resolviendo el problema.

No se trata sólo de cuánto dinero se gasta. Se trata de cómo se utiliza ese dinero.

Los responsables de seguridad afirman necesitar más apoyo en tres áreas clave: personal, herramientas para proteger las plataformas de colaboración y seguridad del correo electrónico. Pero muchos siguen luchando por conseguir la aceptación que necesitan de la junta directiva.

Los consejos de administración de hoy en día quieren una justificación clara de cada dólar gastado. Quieren ver resultados empresariales mensurables, mayor continuidad, menor riesgo, mejor preparación. Los equipos de seguridad tienen que contar esa historia de forma más eficaz y en el lenguaje que la junta entienda.

Eficiencia sobre expansión

Más dinero no siempre significa más herramientas. De hecho, la proliferación de herramientas puede convertirse en un lastre.

Las herramientas desconectadas añaden capas de complejidad. Crean alertas duplicadas, fragmentan la visibilidad y ralentizan los tiempos de respuesta. ¿El resultado? Los equipos de seguridad acaban dedicando más tiempo a gestionar los sistemas que a gestionar las amenazas.

Lo que se necesita es consolidación. Plataformas integradas capaces de hacer aflorar la señal adecuada en el momento oportuno. Menos ruido. Más claridad.

Una estrategia sólida de gestión de los riesgos humanos proporciona a los dirigentes esa claridad. Permite a los equipos ver a través de comportamientos, correlacionar eventos y centrarse en lo que más importa.

Convertir la visión en acción

Los equipos de seguridad se enfrentan cada día a una avalancha de datos. Un inicio de sesión desde un lugar inusual, un clic sospechoso en un correo electrónico, una descarga de código fuente... por sí solos, cada uno es una señal de alarma. Juntos, son una sirena.

Pero si esos eventos se sitúan en cuadros de mando separados, se pierde el patrón. Ese es el verdadero peligro de las herramientas desarticuladas.

Cuanto más eficientemente puedan los equipos conectar los puntos, más rápido podrán actuar. Eso es lo que les importa a las juntas. Eso es lo que genera confianza.

Una reflexión final

La ciberseguridad siempre necesitará más presupuesto. Pero lo que realmente gana más presupuesto es mostrar impacto.

A medida que el riesgo humano se convierte en el reto definitorio de la próxima era en ciberseguridad, la forma en que pensamos sobre las herramientas, los presupuestos y la comunicación debe evolucionar.

Los equipos que ganen serán los que hagan más con lo que tienen, los que utilicen la inteligencia integrada para avanzar más rápido y los que puedan demostrar claramente el valor de cada decisión.

Puede leer el informe completo aquí: El Estado del Human Risk 2025.