Por ejemplo, invertir en resiliencia optimiza el tiempo de detección y recuperación, lo que puede minimizar los tiempos de inactividad o evitar las interrupciones por completo. Rajavel recomienda específicamente centrarse en los posibles impactos de las interrupciones en las operaciones, los ingresos y la reputación, y demostrar claramente los costos ahorrados. “Mostrar beneficios tangibles, como la reducción del tiempo de inactividad, el ahorro de costes por las infracciones evitadas y el aumento de la eficiencia operativa, es un argumento convincente”.
Otros coinciden en que la defensa de la resiliencia depende de la cuantificación clara del retorno de la inversión asociado a la reducción de los costes. “Como ocurre con cualquier riesgo, hay que tener en cuenta la probabilidad de que se produzca, las estrategias para mitigarlo, aislarlo o limitar el radio de explosión cuando se producen los incidentes y, a continuación, se pueden estimar los posibles costes de impacto y utilizarlos como un marco para invertir”, afirma Loura. “Las inversiones que mejoran esos factores reducen los costos de impacto y, por lo tanto, se puede crear un retorno de la inversión”.
La inversión en resiliencia es una inversión en la continuidad del negocio. Por lo tanto, para defenderla, los CIO deben enfatizar lo que aporta a los esfuerzos de remediación. “Una empresa digitalmente resiliente debería poder recuperarse de un ciberataque o una interrupción del servicio en minutos, no en horas o días”, afirma Nithrakashyap. “Al hacer de la ciberresiliencia una prioridad, los líderes de TI y seguridad pueden mejorar sus tiempos de respuesta a incidentes, reducir las interrupciones generales del negocio y evitar un impacto en los resultados de la empresa”.
