La ciberseguridad se ha convertido en un parámetro clave para cualquier organización. Tanto es así que la compra de soluciones, servicios y aplicaciones suponen una prioridad para el 61% de las empresas y la formación en esta materia es clave para el 51% de las organizaciones.
Los datos, que provienen de un estudio de NordLayer, concluyen que más de 7 de cada 10 empresas utilizan un software antivirus (78%). Las contraseñas seguras y la encriptación de archivos (ambas con un 67%) son actualmente las siguientes prioridades de las organizaciones a la hora de adoptar sus políticas de ciberseguridad.
Las redes privadas virtuales (VPN) empresariales mantienen su popularidad a la hora de proteger las conexiones de red de las organizaciones, y más de la mitad (60%) de las empresas ya las utiliza.
El 35% de las empresas invertirá una cuarta parte de su presupuesto a TI
Los ‘ciberseguros’ (48%) son una solución relativamente nueva que se está abriendo camino en la ciberseguridad empresarial, si bien se centran más en cubrir las consecuencias de los incidentes que en prevenirlos.
El estudio muestra que casi la mitad de las empresas (35%) tiene previsto destinar hasta una cuarta parte de su presupuesto organizativo a las necesidades informáticas en 2023, mientras que otro 32% de las compañías encuestadas tiene previsto invertir hasta la mitad de su presupuesto. Solo el 3% de las empresas afirmó que no tiene previsto invertir en ciberseguridad en 2023, y en su mayoría eran empresas de pequeño tamaño.
“Las tendencias presupuestarias de las empresas muestran que solo designan una pequeña parte del presupuesto informático a inversiones en ciberseguridad. Los fondos de ciberseguridad deben distribuirse con inteligencia para garantizar buenos resultados, demostrar la eficacia de la dirección de seguridad elegida, y minimizar el malgasto de los recursos”, afirma Carlos Salas, especialista en ciberseguridad de NordLayer.
Los ataques más populares y sus consecuencias
El mismo estudio muestra que los ciberataques más destacados del pasado año fueron el phishing (40%), el malware (36%) y las filtraciones de datos (27%).
Sin embargo, el tipo de ciberataque dista dependiendo del tamaño de la empresa:
Las pequeñas empresas tienen más probabilidades de sufrir robos de identidad (12%) o filtraciones de datos (11%) que amenazas internas (2%) o ataques de ingeniería social (5%). Además, las pequeñas empresas sufren el menor número de ciberataques: el 42% de las pequeñas empresas encuestadas no los sufrió.
Las empresas medianas tienden a sufrir ataques de malware (34%), ingeniería social (26%) y amenazas internas (22%). En comparación con las otras dos categorías, las empresas medianas fueron las más expuestas a las filtraciones de datos (34%) y a los ataques DDos/DoS (27%).
Las grandes compañías sufrieron la mayoría de los ataques: hasta un 92%. Las organizaciones de ese tamaño tienen problemas de malware (43%) con una frecuencia ligeramente mayor que los ataques de phishing (42%). Sufren la misma cantidad de ataques de filtraciones de datos y robo de identidad (27%), mientras que el ransomware es el ciberataque menos frecuente (19%).
En consecuencia, los daños económicos varían desde pérdidas de hasta 5.000 euros para el 37% de las empresas, hasta más de 10.000 euros para el 17% de las empresas encuestadas. Y estas cifras podrían ser aún mayores, porque hasta un 18% de las empresas no reveló sus pérdidas causadas por incidentes cibernéticos.