Elevator Pitch
El cálculo de retorno en inversiones de seguridad se debe llevar a cabo bajo el contexto de prevención de pérdidas o costo de oportunidad.
El ROSI integra los riesgos y costos asociados con un incidente de seguridad y el impacto económico de una solución de seguridad.
Description
El cálculo de retorno en inversiones de seguridad se debe llevar a cabo bajo el contexto de prevención de pérdidas o costo de oportunidad.
El ROSI integra los riesgos y costos asociados con un incidente de seguridad y el impacto económico de una solución de seguridad.
Mostraremos algunos de los componentes a considerar cuando se evalúa una solución de seguridad en aplicaciones y los ahorros que esta puede presentar.
Notes
Durante los últimos años hemos estado trabajando en diversos países de Latinoamérica implementando la seguridad en aplicaciones y hemos podido observar como las organizaciones están más enfocadas en herramientas de defensa perimetral que en incluir la seguridad durante el proceso del desarrollo de una aplicación, en parte por el desconocimiento del impacto económico que tiene una solución de prevención.
Hemos reducido el tiempo de detección y resolución de vulnerabilidades a través de la integración de la seguridad dentro de los procesos de desarrollo de software de múltiples compañías las cuales han podido valorar estas soluciones (SAST, IAST, Cursos de programación segura, triage de vulnerabilidades) y nuestras estrategias.
Consideramos que somos claros en la explicación que damos y al final los participantes obtienen una visión del valor que la seguridad en aplicaciones provee. Se proporcionará un archivo de Excel con la fórmula de ROSI y los parámetros que tiene que llenar el participante con base en el contexto de su país.