De acuerdo con un estudio de Boston Consulting Group (BCG), en el que se evaluó el gasto de las compañías en ciberseguridad , se argumenta que la determinación de dicho monto debe realizarse solo después de una evaluación cuidadosa de las necesidades y capacidades actuales y futuras de cada empresa.
Además, el gasto en seguridad cibernética a menudo se distribuye implícitamente en los presupuestos de múltiples departamentos y, de hecho, esta herramienta se considera como inherentemente y transversal.
Según Gartner , el gasto promedio anual en seguridad por empleado en las empresas se duplicó: de 584 dólares en 2012 pasó a 1.178 dólares en 2018 . Algunos de los principales bancos y compañías de tecnología tienen un total anual de presupuestos de seguridad cibernética que exceden los 500 millones de dólares y continúan creciendo.
De otra parte, el estudio revela que más del 70% de las violaciones cibernéticas son causadas por fallas de parte de las personas y los procesos, por lo que también es crucial que cada empresa plantee algunas preguntas que ayudarán a determinar un presupuesto de inversión lo más ajustado posible.
"La ciberseguridad requiere asociaciones entre las funciones de TI, riesgo, fraude, seguridad física , cumplimiento y legal; las líneas de negocio; y otros, por lo que algunos de los gastos más efectivos relacionados con la seguridad nunca serán parte del presupuesto explícito de ciberseguridad", señala el documento.
Para enfrentar a las amenazas con tecnología de punta, el documento explica que los altos estándares de seguridad aumentan los costos de adquisición, ya que el proveedor menos costoso podría no tener las capacidades y certificaciones de seguridad requeridas.
De igual forma se puede incrementar el pago de tecnología dado que los métodos seguros de desarrollo de software requieren más desarrolladores, y el uso de un cifrado sólido para el tráfico web requiere más servidores.