inversion

Según revela el estudio What’s Next in Cyber de Palo Alto Network, más de un 90% de las organizaciones del país han ampliado su inversión destinada a ciberseguridad. A su vez, la mitad de ellas (50%), plantean un incremento significativo en su presupuesto dedicado a ello, concretamente entre el 6% y el 20% durante 2023.

Estas son las conclusiones más claras, pero no las únicas. Se pone de relieve que los líderes pretenden impulsar la digitalización a medida que se preparan para las amenazas del mañana. Actualmente, entre un 25% y un 49% del presupuesto en ciberseguridad de 7 de cada 10 empresas españolas se asigna a requisitos de seguridad relacionados con la transformación digital.

Para desarrollar y mejorar la mano de obra híbrida, es fundamental establecer una serie de requisitos previos, como formar a los trabajadores sobre los protocolos y procedimientos de seguridad de los datos. Al menos así lo considera un 44% de las empresas encuestadas, sumado la protección de datos confidenciales en entornos multicloud (42%) y la modernización de la infraestructura de acceso con despliegue de servicios de seguridad en el extremo de la nube (SSE) para consolidar la funcionalidad (32%). Concretamente 6 de cada 10 empresas españolas reconocen que invierten entre un 25% y un 49% del presupuesto asignado a la ciberseguridad a ello.

Brecha formativa en seguridad

El teletrabajo ha provocado una escalada de los ataques, de modo que concienciar a los equipos sobre las prácticas de ciberseguridad que mantienen los datos a salvo puede marcar una gran diferencia. Con el trabajo a distancia, los riesgos ya existentes se pueden agravar. Las sesiones de formación periódicas, fácilmente implementadas de forma virtual, son una forma de promover la ciberseguridad.

Sin embargo, la escasez de competencias en ciberseguridad afecta actualmente a más del 9 de cada 10 empresas españolas (96%). A pesar de disponer de una mayor capacidad para captar talento a través de un modelo híbrido, para 5 de cada 10 organizaciones en nuestro país, el mayor reto al que se enfrentan en materia de ciberseguridad es la falta de ciber profesionales cualificados, como afirman también las empresas encuestadas en toda Europa (40%), donde a este dilema se une el envejecimiento de las infraestructuras (40%).

Una de las medidas adoptadas actualmente para hacer frente a esta escasez de competencias en ciberseguridad ha sido automatizar un mayor número de operaciones de seguridad (casi el 50%).

Las amenazas se multiplican

En los últimos 12 meses, el 38% de las empresas españolas ha sufrido al menos 10 incidentes o brechas de ciberseguridad y 5 de cada 10 reconoce ser consciente de haber sido víctima de uno o dos ataques. A la hora de saber de qué manera se han visto afectadas negativamente por este tipo de incidentes o brechas, la mayoría indica que padecieron daños reputacionales (36%) o interrupciones operativas (32%). Únicamente un 2% declaró no haberse visto afectadas negativamente tras el ataque.

De hecho, 4 de cada 10 organizaciones de nuestro país consideran que estos incidentes siguen ocurriendo de forma exitosa porque los agentes maliciosos están mejor financiados y mejoran continuamente sus capacidades para atacar, mientras que el 36% cree que se debe a que los activos de red y endpoints son demasiado complejos para ser protegidos.

En cuanto al mejor conocimiento de la seguridad de las aplicaciones en las organizaciones españolas, este informe revela que los principales problemas a los que tienen que hacer frente son los relacionados con la seguridad de las aplicaciones en la nube (34%), la seguridad de las aplicaciones móviles (28%) y la protección de datos (26%). 

Para dar respuesta a todas estas vulnerabilidades, el 88% de las empresas en España considera que la ciberseguridad está en la agenda de sus consejos de administración al menos una vez al trimestre, más concretamente el 44% considera que estos temas deberían tratarse una vez al mes.

Prevención

Casi 7 de cada 10 empresas españolas trabaja con más de 10 proveedores de seguridad. Por tanto, para un 78% de las empresas españolas, reducir el número de posibles soluciones o servicios de seguridad utilizados tiene una gran y extrema importancia para su negocio. De cara a este nuevo año, la amenaza que más preocupa entre las organizaciones españolas son las vulnerabilidades de terceros/proveedores/cadenas de suministro (22%).

A la vez que al hablar sobre el rumbo de la transformación digital y el trabajo híbrido, es importante considerar la seguridad de los dispositivos de los trabajadores. Más de 6 de cada 10 empresas aseguran que proteger los dispositivos del Internet de las Cosas (IoT) en entornos de trabajo operativos e híbridos es sumamente importante.