Tecnologías de la Información

La ciberseguridad supone un 22% del presupuesto

Los daños por problemas de seguridad en terceros pueden llegar a costar hasta 1,3 millones de euros
Los daños por problemas de seguridad en terceros pueden llegar a costar hasta 1,3 millones de euroslarazon

El gasto medio total de inversión se reduce desde los 21,3 millones euros a 11,4 millones, por la disminución global de las partidas.

Los últimos incidentes de ciberseguridad a nivel global en grandes compañías y también en pequeñas ha puesto en sobreaviso a todos. Por ello, en los presupuestos del año que viene se ha observado una tendencia creciente. La inversión en ciberseguridad representa el 22% de las partidas tecnológicas de las empresas. A pesar de ello, el presupuesto medio total de inversión en ciberseguridad se reduce desde los 21,3 millones euros a 11,4 millones de euros por la disminución de los presupuestos globales TI en las empresas, como recoge el informe «Seguridad TI, ¿coste operacional o inversión estratégica?», realizado por Kaspersky Lab y B2B International.

Por otro lado, el documento recoge que los problemas de ciberseguridad más caros en empresas de todos los tamaños son el resultado de fallos de terceros, lo que significa que las empresas no sólo deben invertir en su propia protección, sino también estar atentos a la seguridad de sus partners corporativos. Así, se ha observado un incremento en el coste medio de un incidente de seguridad en las pymes, desde los 72.000 euros de 2016 a 74.000 euros de 2017. Mientras que en las grandes empresas el coste medio de ciberseguridad va desde los 720.000 euros en 2016 a los 830 mil en 2017. Y, los daños por problemas de seguridad en terceros pueden llegar a costar hasta 1,3 millones de euros.

El incremento de los presupuestos de seguridad TI es sólo parte de la solución. Las organizaciones no debe obviar que las pérdidas más cuantiosas proceden de incidentes que tienen su origen en terceros. Las pymes se han visto obligadas a pagar en estos casos hasta 117.000 euros de media por incidentes que afectaban a infraestructuras albergadas en una tercera empresa, mientras que las grandes empresas han llegado a perder hasta 1,5 millones de euros como resultado de las brechas de seguridad que han afectado a proveedores con los que compartían datos, y hasta 1,3 millones porque sus proveedores no contaban con los niveles adecuados de protección. La situación supone un auténtico problema para las empresas, sobre todo si se tiene en consideración que recuperarse de una brecha de seguridad no es más barato y los presupuestos no aumentan.

Cuando una empresa da a otra entidad acceso a sus datos o a su infraestructura, los puntos débiles de uno son también los puntos débiles del otro. Esto ha llevado a gobiernos de todo el mundo a introducir nuevas legislaciones y exigir a las organizaciones más información sobre cómo se intercambian y protegen los datos personales.