Seguridad
PYME
Ciberseguridad
TI
PYME
GDPR
Kaspersky

Ciberseguridad, una partida a la que no se presta la atención que requiere

A pesar de que la inversión en ciberseguridad representa el 22% de los presupuestos de TI de las empresas, el presupuesto medio total de inversión en ciberseguridad se reduce desde los 21,3 millones euros a 11,4 millones de euros.

Ciberseguridad siglas

La noticia buena: la ciberseguridad ya representa el 22% de los presupuestos de TI de las empresas. La mala: que el presupuesto medio total de inversión en ciberseguridad se reduce desde los 21,3 millones euros a 11,4 millones de euros. Y eso que el ROI no para de crecer (63% en 2017 frente al 56% en 2016), pero también lo hace, casi de manera paralela, otra evidencia: el coste medio de los incidentes de seguridad.

Así lo refleja el informe “Seguridad TI, ¿coste operacional o inversión estratégica?”, elaborado por Kaspersky Lab y B2B International. Informe que revela que los problemas de ciberseguridad más caros en empresas de todos los tamaños son el resultado de fallos de terceros. Esto significa que las empresas no sólo deben invertir en su propia protección, sino también estar atentos a la seguridad de sus partners corporativos.

La edición del informe de este año muestra la importancia que va adquiriendo la seguridad TI. De hecho, las empresas ya empiezan a verla como una inversión estratégica, lo que se traduce en un porcentaje creciente de la inversión TI que alcanza casi una cuarta parte de los presupuestos TI en las empresas españolas (22%). Este modelo está presente en empresas de todos los tamaños, incluidas las más pequeñas donde los recursos son bastante escasos.

Sin embargo, mientras que las inversiones en ciberseguridad crecen, los presupuestos globales de TI son más pequeños. El presupuesto medio de seguridad TI en las empresas cayó en términos absolutos el pasado año, desde los 21,3 millones de euros a los 11,4 millones euros en 2017.

Sin duda, un auténtico problema para las empresas. Sobre todo, si tenemos en cuenta que recuperarse de una brecha de seguridad no está siendo más barato y que los presupuestos no crecen. Sin ir más lejos, y en el presente 2017, las medianas y pequeñas empresas han tenido que pagar una factura media de 74.000 euros por cada incidente de seguridad, comparado con los 72.000 de 2016. En las grandes empresas el escenario es peor, pues están sufriendo un mayor aumento, desde los 720.000 de 2016 a los 830.000 euros de 2016.

El incremento de los presupuestos de seguridad TI es sólo parte de la solución. No hay que olvidar que las pérdidas más cuantiosas proceden de incidentes que tienen su origen en terceros. Las pymes se han visto obligadas a pagar en estos casos hasta 117 millones de euros de media por incidentes que afectaban a infraestructuras albergadas en una tercera empresa, mientras que las grandes empresas han llegado a perder hasta 1,5 millones de euros como resultado de las brechas de seguridad que han afectado a proveedores con los que compartían datos, y hasta 1,3 millones porque sus proveedores IaaS no contaban con los niveles adecuados de protección.

Cuando una empresa da acceso a sus datos o a su infraestructura a otra entidad, los puntos débiles de uno son también los puntos débiles del otro. Esto ha llevado a gobiernos de todo el mundo a introducir nuevas legislaciones y exigir a las organizaciones más información sobre cómo se intercambian y protegen los datos personales.

‘’Los incidentes de seguridad que involucran a terceras partes han demostrado su peligrosidad para empresas de todos los tamaños, su impacto financiero tiene el potencial de ser mucho más dañino incluso. Pero el peligro real es mucho más amplio, pues las amenazas evolucionan con mayor velocidad a la que lo hacen las empresas y las leyes. Cuando legislaciones como el RGPD de la UE entren en vigor, aquellas empresas que no hayan gestionado a tiempo los cambios y las adaptaciones oportunas se van a encontrar con los costes añadidos de las multas”, comenta Alfonso Ramírez, director general de Kaspersky Lab Iberia. 

Kaspersky Lab ofrece soluciones que cubren las distintas necesidades de las empresas, grandes y pequeñas, relacionadas con la protección de dispositivos, prevención DDoS, protección frente a amenazas avanzadas y servicios de seguridad.

INFORMACIÓN ADICIONAL

 

GDPR: ¿Cómo puede ayudar Kaspersky Lab a los clientes a cumplir la nueva normativa de protección de datos?