Las empresas globales son las que más invierten en soluciones de ciberseguridad

Según un estudio reciente realizado por NordLayer, una empresa líder en seguridad de red, las inversiones empresariales en ciberseguridad están a la alza este año, con un énfasis particular en la adquisición de aplicaciones, soluciones y servicios de ciberseguridad (61%) y la formación de empleados en este ámbito (56%). Además, el estudio indica que el 65% de las empresas posee personal especializado interno para la ciberseguridad, mientras que el 20% opta por externalizar este tipo de soluciones.

Carlos Salas, especialista en ciberseguridad de NordLayer, explica: “Los presupuestos destinados a informática y ciberseguridad son dos áreas financieras distintas. Mientras que la informática cubre inversiones tecnológicas más amplias, incluyendo hardware, software y personal, la ciberseguridad es una subsección de esta categoría. Es por ello que su presupuesto puede ser relativamente menor y, en ocasiones, incluso nulo”.

El estudio también revela que los ciberataques más comunes el año pasado fueron el phishing (40%), el malware (36%) y las brechas de datos (27%). Como resultado, el impacto financiero de estos ataques osciló entre pérdidas de hasta 5.000 euros para el 37% de las empresas, y más de 10.000 euros para el 17% de las compañías encuestadas. Sin embargo, estas cifras podrían ser incluso más altas, ya que el 18% de las empresas no divulgaron la cantidad de pérdidas sufridas debido a incidentes de ciberseguridad.

¿Qué soluciones de ciberseguridad se usan actualmente? 

El estudio revela que las empresas combinan distintas medidas para su seguridad digital. Más de 7 de cada 10 empresas utilizan un software antivirus (78%). Las contraseñas seguras y la encriptación de archivos (ambas con un 67%) son actualmente las siguientes prioridades de las organizaciones a la hora de adoptar sus políticas de ciberseguridad. 

Las redes privadas virtuales (VPN) empresariales mantienen su popularidad a la hora de proteger las conexiones de red de las organizaciones, y más de la mitad (60%) de las empresas ya las utiliza. Los ‘ciberseguros’ (48%) son una solución relativamente nueva que se está abriendo camino en la ciberseguridad empresarial, si bien se centran más en cubrir las consecuencias de los incidentes que en prevenirlos.

Casi la mitad de las empresas prevé destinar hasta el 24% de su presupuesto organizativo a necesidades informáticas en 2023

El gasto en soluciones, servicios y aplicaciones de ciberseguridad sigue siendo una prioridad (61%) en los presupuestos de 2023. Además de la formación del personal en materia de ciberseguridad (56%), las empresas dedicarán algo menos de presupuesto a contratar personal dedicado a la ciberseguridad (48%) y a las auditorías externas de ciberseguridad (43%).

El estudio muestra que casi la mitad de las empresas (35%) tiene previsto destinar hasta una cuarta parte de su presupuesto organizativo a las necesidades informáticas en 2023, mientras que otro 32% de las compañías encuestadas tiene previsto invertir hasta la mitad de su presupuesto. Solo el 3% de las empresas afirmó que no tiene previsto invertir en ciberseguridad en 2023, y en su mayoría eran empresas de pequeño tamaño.

“Las tendencias presupuestarias de las empresas muestran que solo designan una pequeña parte del presupuesto informático a inversiones en ciberseguridad. Los fondos de ciberseguridad deben distribuirse con inteligencia para garantizar buenos resultados, demostrar la eficacia de la dirección de seguridad elegida, y minimizar el malgasto de los recursos”, afirma Salas.

¿Qué ciberataques sufren las pequeñas, medianas y grandes empresas?

NordLayer encuestó a organizaciones de varios tamaños, descubriendo algunas similitudes y diferencias entre los ciberataques y el tamaño de la empresa. Entre las similitudes entre empresas de todos los tamaños, el phishing (39%) es el ataque más destacado en general, seguido por el malware (34%).

Las pequeñas empresas tienen más probabilidades de sufrir robos de identidad (12%) o filtraciones de datos (11%) que amenazas internas (2%) o ataques de ingeniería social (5%). Además, las pequeñas empresas sufren el menor número de ciberataques: el 42% de las pequeñas empresas encuestadas no los sufrió.  

Las empresas medianas tienden a sufrir ataques de malware (34%), ingeniería social (26%) y amenazas internas (22%). En comparación con las otras dos categorías, las empresas medianas fueron las más expuestas a las filtraciones de datos (34%) y a los ataques DDos/DoS (27%).

Las grandes compañías sufrieron la mayoría de los ataques: hasta un 92%. Las organizaciones de ese tamaño tienen problemas de malware (43%) con una frecuencia ligeramente mayor que los ataques de phishing (42%). Sufren la misma cantidad de ataques de filtraciones de datos y robo de identidad (27%), mientras que el ransomware es el ciberataque menos frecuente (19%).

Las empresas deben asignar un presupuesto para la ciberseguridad

El famoso dicho de que «la ciberseguridad evoluciona a la par que las ciberamenazas» sigue siendo válido hoy por hoy, lo que pone de relieve la necesidad de reforzar las medidas de protección de las empresas. Optar por herramientas y soluciones integrales de ciberseguridad ayuda a lograr la flexibilidad necesaria para adaptarse a los cambios dinámicos de la tecnología y a sus correspondientes riesgos. Por eso, contar con un presupuesto suficiente es esencial. 

Salas también comparte sus consejos sobre la seguridad de las organizaciones: “Ninguna empresa es demasiado pequeña para sufrir un ciberataque. Mi recomendación para las organizaciones de cualquier tamaño es que tengan una estrategia de ciberseguridad sólida. Se debe mantener la mentalidad de que cada empleado es responsable de la ciberseguridad de la compañía, no solo el departamento de informática. En cuanto a herramientas concretas dentro de la estrategia, la empresa debe disponer de soluciones de mitigación y reparación cibernéticas, así como de planes de respaldo para diferentes ataques potenciales. Además, es necesario invertir en la formación de la plantilla, y contratar a especialistas dedicados a la ciberseguridad”.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Subscription Form (#5)

LO ÚLTIMO