La mayoría de las organizaciones espera incrementar su inversión en ciberseguridad este año, con lo que se espera que amplíen la gama de soluciones que implementen para aumentar su nivel de protección frente a las ciberamenazas.
Las amenazas de seguridad siguen proliferando e incrementando su sofisticación, alcance y daño ocasionado. Esto está llevando a que los responsables de TI y de negocio sean cada vez más conscientes de la importancia de invertir en soluciones que contribuyan a mejorar su protección y minimizar los riesgos.
De este modo, el 85% de los responsables de la toma de decisiones de TI prevé incrementar su presupuesto destinado a ciberseguridad a lo largo de este 2022. Así se desprende de la encuesta realizada por Kaspersky a 600 tomadores de decisiones de empresas con sede en Estados Unidos y Canadá, si bien el objetivo podría extrapolarse a empresas a nivel global, aunque varíen los porcentajes.
Además, más de uno de cada cuatro encuestados, el 28%, manifiesta que su empresa invierte anualmente entre 25 000 y 50 000 dólares por año en seguros de ciberseguridad. En este sentido hay tres criterios principales que estarían dispuestos a cumplir para obtener un seguro cibernético como son los controles de seguridad, en un 70% de los casos; el cumplimiento, para el 52%; y educación, para el 44%.
El volumen de los ataques, especialmente en la actual situación en la que el trabajo en remoto y la creciente digitalización de las empresas está en auge, está llevando a que cada vez más ciberdelincuentes lleven a cabo ataques más sofisticados y de mayor impacto. En consecuencia, las empresas están incrementando sus medidas de seguridad.
Claves para una correcta inversión en ciberseguridad
Otro de los aspectos más destacados de este aumento del gasto en ciberseguridad es que, según el director de Kaspersky Norteamérica, Rob Cataldo, debería abrir oportunidades para que las organizaciones usen una gama más amplia de soluciones de ciberseguridad.
“La mayoría de las pequeñas y medianas empresas, e incluso las cuentas empresariales más pequeñas, se beneficiarán de soluciones llave en mano como las de detección y respuesta gestionadas (MDR)”.
No obstante, el responsable también destaca que las organizaciones más grandes y más maduras en materia de ciberseguridad seguirán necesitando inteligencia de amenazas única para obtener una visión más profunda de su postura de ciberseguridad y dónde podrían ser más vulnerables a los ataques.
Pero si hay un aspecto que las empresas deben seguir vigilando es el de las brechas internas de seguridad. En términos de quién es responsable, la encuesta señala que los proveedores se sitúan como primera opción con el equipo interno de TI en segundo lugar.
No obstante, en caso de un ciberataque, un 41% de los encuestados manifiesta que le pediría a su proveedor de ciberseguridad más recomendaciones sobre lo que su organización podría o debería hacer para evitar futuros ataques a su seguridad TI.
En esta coyuntura, desde la firma de seguridad destacan la importancia de analizar las necesidades que tienen antes de invertir en nuevas soluciones ya que incrementar la inversión para combatir estos ciberdelitos solo puede ser positivo si las soluciones elegidas previenen o mitigan los ataques de manera efectiva sin aumentar significativamente la complejidad operativa.
Con una evaluación honesta de su propia madurez de ciberseguridad y realizando un perfil de la gestión de riesgos, las empresas podrán decidir de manera más adecuada qué casos de uso deben priorizar y qué recursos se requerirán para seleccionar la solución más adecuada para sus necesidades.
También será una herramienta de gran valor para los proveedores a la hora de acercarse a clientes potenciales y poder hablar sobre las prioridades de ciberseguridad que deberán tener en cuenta a lo largo de los próximos meses.
Imagen inicial | Dan Nelson
