El 56% de los directivos españoles elevará su presupuesto de ciberseguridad en 2023

Recomendados:  Data cloud inteligente, clave para tu transformación digital Documento La licitación pública en España (enero-septiembre'22) Informe Nueve formas prácticas de optimizar tus costes IT Leer

A pesar de los avances realizados en materia de ciberseguridad por parte de empresas y organismos, resulta espectacular el incremento de los ciberataques en los últimos años y el alto coste económico que han supuesto. Sólo el 18% de los directivos españoles encuestados asegura no haber tenido ningún incidente de seguridad en los últimos tres años y el 38% reconoce incidentes de seguridad con un coste entre 100.000 y un millón de dólares en este periodo, según el informe Digital Trust Survey 2023, elaborado por PwC.

Solo el 40% consideran que tienen completamente protegidas sus áreas más críticas contra los ciberdelincuentes. Las amenazas basadas en la nube están aumentando en casi el 40% de las organizaciones y casi el 67% de los encuestados reconoce aún no haber mitigado completamente los riesgos asociados a la adopción de entornos cloud. A su vez, el 56% de los directivos se muestra extremadamente, o muy preocupados, por la capacidad de su empresa para enfrentarse a los ataques a la cadena de suministro y entorno tecnológico industrial, punto focal para las ciber amenazas por el valor que representan para las compañías.

¿Qué se espera en 2023?

El futuro promete más interconectividad, digitalización, generación de un volumen exponencial de datos, así como adversarios más organizados, lo cual obliga a empresas y organismos a anticipar los riesgos emergentes y proporcionar respuestas más ágiles ante amenazas cada vez más sofisticadas. El 42% de los ejecutivos aseguran que, desde 2020, los ataques efectivos a sus sistemas han aumentado considerablemente, y, cuando se les pregunta que concreten sobre cuáles se van a incrementar significativamente en 2023, destacan los ataques a través de los correos de sus empleados (33%), segundo, los ransomware (32%) y, en tercer lugar, los dirigidos a las infraestructuras cloud (31%).

En el caso de los directivos españoles, los ataques que esperan que aumenten más son los de hackeo y robo de datos (40%), seguidos de los ransomware (41%) y de los que tienen como objetivo los correos de sus trabajadores. En cuanto a los actores responsables de esos ataques, los directivos creen que en 2023 va a aumentar la actividad de cibercriminales (65%), hackers (48%) e insiders (44%).

En cuanto a los riesgos que más les preocupan en los próximos 12/24 meses, la mitad asegura que su mayor temor es que se produzca un ciberataque a gran escala, por delante de una recesión económica mundial, de un repunte de la pandemia u otra crisis sanitaria, del entorno inflacionista, o de un nuevo conflicto geopolítico. En este contexto, el 65% de los ejecutivos entre vistados y el 56% de los españoles, esperan incrementar sus presupuestos de ciberseguridad en 2023, lo que refleja el peso que este tipo de cuestiones ha ganado en la agenda de la alta dirección.

Precisamente, el estudio recoge que, a pesar de todos los riesgos que siguen existiendo en materia de ciberseguridad, en los dos últimos años se han producido avances considerables gracias al aumento de la inversión y a la mayor involucración de la alta dirección y de la colaboración con los responsables y con las áreas de ciberseguridad de sus compañías. De hecho, en España, el 59% de los directivos encuestados prioriza como factor diferencial de transformación ciber, el impulso de un liderazgo en ciberseguridad capaz de llevar la ciberseguridad a toda la organización, empleados y directivos.