El 90% de las organizaciones españolas ha ampliado su inversión en ciberseguridad

  • Seguridad

La mitad plantean un incremento de entre el 6% y el 20%. Entre un 25% y un 49% del presupuesto en ciberseguridad de 7 de cada 10 empresas españolas se asigna a requisitos de seguridad relacionados con la transformación digital. La escasez de competencias en ciberseguridad afecta actualmente al 96% de las empresas españolas.

  Recomendados....

» Claves en el nuevo proceso de venta digital y e-commerce B2B Leer
» El futuro de los centros de datos a debate: tendencias y evolución Visualizar
» Los cambios que se avecinan en el sector digital y tecnológico Informe

Palo Alto Networks ha presentado su informe What’s Next in Cyber, que revela que más de un 90% de las organizaciones del país han ampliado su inversión destinada a ciberseguridad. A su vez, la mitad de ellas (50%), plantean un incremento significativo en su presupuesto dedicado a ello, concretamente entre el 6% y el 20% durante 2023.

Actualmente, entre un 25% y un 49% del presupuesto en ciberseguridad de 7 de cada 10 empresas españolas se asigna a requisitos de seguridad relacionados con la transformación digital. Para desarrollar y mejorar la mano de obra híbrida, es fundamental establecer una serie de requisitos previos, como formar a los trabajadores sobre los protocolos y procedimientos de seguridad de los datos. Al menos así lo considera un 44% de las empresas encuestadas, sumado la protección de datos confidenciales en entornos multicloud (42%) y la modernización de la infraestructura de acceso con despliegue de servicios de seguridad en el extremo de la nube (SSE) para consolidar la funcionalidad (32%). Concretamente 6 de cada 10 empresas españolas reconocen que invierten entre un 25% y un 49% del presupuesto asignado a la ciberseguridad a ello.

En los últimos 12 meses, el 38% de las empresas españolas ha sufrido al menos 10 incidentes o brechas de ciberseguridad y 5 de cada 10 reconoce ser consciente de haber sido víctima de uno o dos ataques. La mayoría indica que padecieron daños reputacionales (36%) o interrupciones operativas (32%). Únicamente un 2% declaró no haberse visto afectadas negativamente tras el ataque.

De hecho, 4 de cada 10 organizaciones de nuestro país consideran que estos incidentes siguen ocurriendo de forma exitosa porque los agentes maliciosos están mejor financiados y mejoran continuamente sus capacidades para atacar, mientras que el 36% cree que se debe a que los activos de red y endpoints son demasiado complejos para ser protegidos.

Brecha formativa en ciberseguridad

El teletrabajo ha provocado una escalada de los ataques, de modo que concienciar a los equipos sobre las prácticas de ciberseguridad que mantienen los datos a salvo puede marcar una gran diferencia. Sin embargo, la escasez de competencias en ciberseguridad afecta actualmente al 96% de las empresas españolas.

A pesar de disponer de una mayor capacidad para captar talento a través de un modelo híbrido, para 5 de cada 10 organizaciones en nuestro país, el mayor reto al que se enfrentan en materia de ciberseguridad es la falta de ciber profesionales cualificados, como afirman también las empresas encuestadas en toda Europa (40%), donde a este dilema se une el envejecimiento de las infraestructuras (40%). Una de las medidas adoptadas actualmente para hacer frente a esta escasez de competencias en ciberseguridad ha sido automatizar un mayor número de operaciones de seguridad (casi el 50%).

Por otra parte, casi 7 de cada 10 empresas españolas trabaja con más de 10 proveedores de seguridad. Por tanto, para un 78% de las empresas españolas, reducir el número de posibles soluciones o servicios de seguridad utilizados tiene una gran y extrema importancia para su negocio. De cara a este nuevo año, la amenaza que más preocupa entre las organizaciones españolas son las vulnerabilidades de terceros/proveedores/cadenas de suministro (22%).

Más de 6 de cada 10 empresas aseguran que proteger los dispositivos del Internet de las Cosas (IoT) en entornos de trabajo operativos e híbridos es sumamente importante. En un margen de 3 años, un 48% de las empresas considera que las plataformas de IoT tendrán incorporada una respuesta a incidentes, el 38% espera que la plataforma de protección de endpoints tenga visibilidad completa de la tecnología de la información, IoT y otros dispositivos de propiedad personal.