[28/11/2024] Las empresas prevén aumentar sus inversiones en seguridad de la información en un contexto de crecientes pérdidas económicas por incidentes cibernéticos. Esta tendencia se ha puesto de manifiesto en el reciente informe IT Security Economics de Kaspersky.
Kaspersky IT Security Economics es un informe anual que analiza los cambios en los presupuestos, las infracciones y los retos empresariales que afectan a los responsables de la seguridad informática. Se basa en entrevistas con profesionales de TI y de seguridad informática que trabajan en organizaciones de diversos tamaños y sectores. La encuesta se realizó en 27 países de Europa, la región Asia-Pacífico, Oriente Medio, Turquía y la región de África, América Latina y Norteamérica.
Según la investigación, las empresas tienen previsto aumentar sus presupuestos de seguridad informática hasta un 9%. La media de los presupuestos de ciberseguridad de las grandes empresas fue de 5,7 millones de dólares, con 41,8 millones asignados a TI en general, mientras que las PYMES invertirán 0,2 millones de dólares en seguridad de TI de un presupuesto medio de TI de 1,6 millones de dólares.
"Las posibles razones de este aumento de la inversión pueden encontrarse en el análisis de las pérdidas financieras derivadas de los incidentes cibernéticos. Las grandes empresas sufrieron una media de 12 incidentes este año y gastaron 6,2 millones de dólares en recuperarse de ellos, 1,1 veces más que el presupuesto destinado a seguridad informática en general. A pesar de contar con mayores recursos e infraestructuras de seguridad avanzadas, la enorme escala y complejidad de las grandes empresas las hace más susceptibles de sufrir costosas infracciones. Aunque estas empresas suelen estar mejor equipadas para detectar rápidamente los incidentes, el tiempo necesario para responder plenamente y mitigar estas amenazas puede extenderse durante horas, lo que subraya el reto que supone gestionar entornos informáticos amplios y complejos”, comentó Veniamin Levtsov, vicepresidente del Centro de Experiencia Empresarial Corporativa de Kaspersky, en el comunicado de prensa.
En cuanto a las PYMES, estas organizaciones experimentaron una media de 16 incidentes este año, mientras que gastaron 0,3 millones de dólares en remediarlos, lo que supone 1,5 veces más que su presupuesto global de seguridad informática. "Las PYMES son el grupo más desproporcionadamente afectado en términos de impacto presupuestario. A menudo carecen de políticas y procedimientos sólidos de ciberseguridad, lo que las deja vulnerables a incidentes relacionados con empleados, configuraciones erróneas de nubes públicas y permisos de alto nivel”, anotó el ejecutivo.
Levtsov señaló que estos datos ilustran la continuación de la tendencia actual de aumento del gasto en ciberseguridad en todos los segmentos del mercado. "Este crecimiento está impulsado por al menos tres factores clave. En primer lugar, y obviamente, el crecimiento constante de la complejidad de las amenazas de ciberseguridad obliga a las empresas a adoptar soluciones más avanzadas para mejorar la detección de rastros de ataques y automatizar las respuestas. En segundo lugar, la creciente preocupación de los gobiernos por la soberanía digital conduce a la aparición de nuevas normativas y requisitos reglamentarios y, en consecuencia, a un aumento de los gastos. El tercer factor que influye en el crecimiento de los presupuestos y costos de la ciberseguridad es el aumento constante de las expectativas salariales de los profesionales en diversos campos de la ciberseguridad”.
Franca Cavassa, CTOPerú