Actualidad

¿Invierten las empresas de forma eficaz en ciberseguridad?

Cada vez más organizaciones son conscientes de la necesidad de invertir en ciberseguridad Sin embargo, en muchos casos el problema no es cuánto se invierte en ciberseguridad, sino ver si el dinero se está invirtiendo correctamente y de forma eficaz.

Según los datos publicados por McAfee, el coste del delito cibernético en 2020 ascendió a más de un billón de dólares en 2020, una cifra que combina pérdidas económicas de más de 9.000 millones, y el coste de brindar ciberseguridad, de más de 145.000 millones de dólares.

Ante el imparable aumento de la actividad de los ciberdelincuentes, especialmente ahora que aprovechan el mayor uso de las redes e Internet para desarrollar las actividades, la previsión es que el gasto en ciberseguridad crezca este año un 10%. Las organizaciones de todos los tamaños están aumentando sus presupuestos de seguridad; sin embargo, la forma en que abordan su inversión está cambiando.

Desde ISACA apuntan que, si bien las empresas siguen preocupadas por las brechas existentes en seguridad TI, y el miedo a ser atacadas por ciberdelincuentes siendo un factor determinante, el cumplimiento y la gestión de riesgos está cada vez más entre las prioridades de las organizaciones.

La seguridad cloud se ha convertido en una de la principales prioridades de inversión

Además, la pandemia ha llevado a las organizaciones a repensar sus prioridades de inversión en ciberseguridad. Con la necesidad y creciente uso de servicios en la nube, la seguridad cloud se ha convertido en una de las principales prioridades en la inversión de miles de empresas en todo el mundo.

Pero también el aumento de los ataques a la cadena de suministro, ha puesto de relevancia la necesidad de prestar más atención a las evaluaciones de riesgos de proveedores externos. Las tendencias de privacidad de datos están cambiando este enfoque hacia una inversión en soluciones de Inteligencia Artificial y Machine Learning centradas en la protección de datos.

Nuevas prioridades de protección

Si bien las empresas pueden estar aumentando sus presupuestos de ciberseguridad, en realidad están invirtiendo poco en las soluciones necesarias para dar respuesta a las actuales amenazas que deben afrontar.

La ciberseguridad, como la TI, supone un coste para las empresas, por lo que muchas buscan limitar la inversión a lo mínimamente necesario, especialmente las más pequeñas o aquellas que no disponen de un equipo de seguridad dedicado.

El enfoque idóneo no es cuánto inviertes en seguridad sino si se hace de forma adecuada

Es por ello que muchos expertos señalan que el enfoque idóneo que debe adoptarse es pensar no que cuánto inviertes en ciberseguridad, sino en si se está invirtiendo el dinero de la manera adecuada.

Es difícil establecer una correlación directa entre la inversión en ciberseguridad y la postura de seguridad de una empresa. Los proyectos de ciberseguridad tienden a ser compromisos a largo plazo y se necesita tiempo para que el valor se refleje en el análisis. A medida que la conciencia de la privacidad se vuelve omnipresente, una medida del retorno de la inversión en ciberseguridad es cómo la marca se ve afectada por política de privacidad de datos a la hora de informar a los consumidores y el acceso a los datos que se tiene.

A pesar de todo, durante los últimos años se han detectado varias tendencias que apuntan a un crecimiento de la inversión en ciberseguridad. Por ejemplo, ante el aumento del ransomware y el éxito de los atacantes en la explotación de modelos de monetización exitosos, como los ataques de denegación de servicio (DDoS) basados en rescates, ha llevado a centrarse en la seguridad de los terminales, la seguridad del almacenamiento en la nube y la continuidad del negocio.

Esta concienciación también ha llevado a las organizaciones a contratar consultores o subcontratar capacidades, ya que, en el estudio de ISACA State of Cybersecurity 2020, el 66% de los encuestados dice que es difícil retener el talento en ciberseguridad.

Estos son solo algunos de los factores que impulsan un aumento en el gasto general. Sin embargo, el citado informe apunta que el aumento de los presupuestos en ciberseguridad sigue siendo inferior al 64% de hace dos años. Solo el 58% de los encuestados anticipa un aumento en los presupuestos de ciberseguridad, con un aumento de tres puntos porcentuales con respecto al año anterior.

Crece la inversión en España

Este incremento de la inversión en ciberseguridad también se reflejará en el mercado español ya que, según los datos de IDC, este mercado supondrá más de 1.324 millones de euros en 2021, un 8,1% más que hace un año.

El 38% de las empresas tendrá seguridad cloud este año

La confianza digital se ha convertido en el primer punto del orden día de los próximos 5 años en las empresas españolas cuyas prioridades de inversión en ciberseguridad se centran ahora en la gestión de la información, la privacidad y el cumplimiento normativo.

2021 será el escenario de la evolución hacia un nuevo paradigma de seguridad pasando de seguridad de red a la seguridad en la nube. En este sentido, la nube ya necesita seguridad intrínseca para salvaguardar las ganancias empresariales de tal forma que en este mismo año el 38% de las empresas tendrán seguridad en la nube.

Imagen inicial | Dan Nelson