La inversión en
ciberseguridad ha crecido hasta alcanzar un 22% del total del presupuesto TI de
las empresas españolas en 2017, según revela el último estudio de Kaspersky Lab
y B2B International, aunque la cifra absoluta de estos presupuestos ha caído
respecto a 2016. El informe también recoge que los problemas de ciberseguridad
más caros en empresas de todos los tamaños son el resultado de fallos de
terceros.
La compañía rusa ha
recordado en un comunicado que cada vez más compañías invierten presupuestos
"más importantes" en ciberseguridad, independientemente del retorno
de la inversión (ROI) --un 63% en 2017 frente al 56% en 2016--. Pero el nuevo
estudio 'Seguridad TI, ¿coste operacional o inversión estratégica?', de
Kaspersky y B2B international, recoge que el coste medio de los incidentes de
seguridad "sigue avanzando".
Según este informe,
los problemas de ciberseguridad más caros en empresas de todos los tamaños son
el resultado de "fallos de terceros", lo que significa que las
empresas no solo deben invertir en su propia protección, "sino también
estar atentas a la seguridad de sus 'partners' corporativos", ha destacado
Kaspersky Lab.
El estudio también
concluye que la seguridad TI empieza a ser vista por las empresas "como
una inversión estratégica", ya que se está haciendo "con un
porcentaje creciente de la inversión TI", que en el presente año ha
ascendido al 22%. Este modelo está presente en empresas de todos los tamaños,
incluidas las más pequeñas donde los recursos son bastante escasos.
MAYOR PORCENTAJE,
PERO MENOR CANTIDAD
Sin embargo, mientras
crecen las inversiones en ciberseguridad, los presupuestos globales de TI
"son más pequeños". El presupuesto medio de seguridad TI en las empresas
"cayó en términos absolutos", pasando de los 21,3 millones de euros
de 2016 a los 11,4 millones de euros en 2017. En ese sentido, Kaspersky Lab ha
alertado del "auténtico problema" que este escenario supone para las
empresas, teniendo especialmente en cuenta que recuperarse de una brecha de
seguridad "no está siendo más barato, y los presupuestos no crecen".
En 2017, las medianas
y pequeñas empresas han tenido que pagar una factura media de 74.000 euros por
cada incidente de seguridad, comparado con los 72.000 de 2016. En las grandes
empresas el escenario "es peor", pues están sufriendo un mayor
aumento, desde los 720.000 euros de 2016 a los 830.000 de 2017.
INCIDENTES DE
TERCEROS
Kaspersky Lab ha
asegurado que el incremento de los presupuestos de seguridad TI "es solo
parte de la solución", puesto que las pérdidas más cuantiosas proceden de
"incidentes que tienen su origen en terceros". Las pymes se han visto
obligadas a pagar en estos casos hasta 117.000 euros de media por incidentes
que afectaban a infraestructuras albergadas en una tercera empresa, mientras
que las grandes empresas han llegado a perder hasta 1,5 millones de euros como
resultado de las brechas de seguridad que han afectado a proveedores con los
que compartían datos, y hasta 1,3 millones porque sus proveedores IaaS no
contaban con los niveles adecuados de protección.
Cuando una empresa da
a otra entidad acceso a sus datos o a su infraestructura, los puntos débiles de
uno son también los puntos débiles del otro, ha explicado Kaspersky. Esto ha
llevado a gobiernos de todo el mundo a introducir nuevas legislaciones y exigir
a las organizaciones más información sobre cómo se intercambian y protegen los
datos personales.
El director general
de Kaspersky Lab Iberia, Alfonso Ramírez, ha explicado que los incidentes de
seguridad que involucran a terceras partes "han demostrado su peligrosidad
para empresas de todos los tamaños", y su impacto financiero tiene
"el potencial de ser mucho más dañino incluso". Alertando de que las
amenazas evolucionan "con mayor velocidad a la que lo hacen las empresas y
las leyes", Ramírez ha indicado que cuando legislaciones como el RGPD de
la UE entren en vigor, aquellas empresas que no hayan gestionado a tiempo los
cambios y las adaptaciones oportunas "se van a encontrar con los costes
añadidos de las multas".
Fuente: Europa Press
