MADRID, 5 Dic. (Portaltic/EP) -
La inversión en ciberseguridad ha crecido hasta alcanzar un 22% del total del presupuesto TI de las empresas españolas en 2017, según revela el último estudio de Kaspersky Lab y B2B International, aunque la cifra absoluta de estos presupuestos ha caído respecto a 2016. El informe también recoge que los problemas de ciberseguridad más caros en empresas de todos los tamaños son el resultado de fallos de terceros.
La compañía rusa ha recordado en un comunicado que cada vez más compañías invierten presupuestos "más importantes" en ciberseguridad, independientemente del retorno de la inversión (ROI) --un 63% en 2017 frente al 56% en 2016--. Pero el nuevo estudio 'Seguridad TI, ¿coste operacional o inversión estratégica?', de Kaspersky y B2B international, recoge que el coste medio de los incidentes de seguridad "sigue avanzando".
Según este informe, los problemas de ciberseguridad más caros en empresas de todos los tamaños son el resultado de "fallos de terceros", lo que significa que las empresas no solo deben invertir en su propia protección, "sino también estar atentas a la seguridad de sus 'partners' corporativos", ha destacado Kaspersky Lab.
El estudio también concluye que la seguridad TI empieza a ser vista por las empresas "como una inversión estratégica", ya que se está haciendo "con un porcentaje creciente de la inversión TI", que en el presente año ha ascendido al 22%. Este modelo está presente en empresas de todos los tamaños, incluidas las más pequeñas donde los recursos son bastante escasos.
MAYOR PORCENTAJE, PERO MENOR CANTIDAD
Sin embargo, mientras crecen las inversiones en ciberseguridad, los presupuestos globales de TI "son más pequeños". El presupuesto medio de seguridad TI en las empresas "cayó en términos absolutos", pasando de los 21,3 millones de euros de 2016 a los 11,4 millones de euros en 2017. En ese sentido, Kaspersky Lab ha alertado del "auténtico problema" que este escenario supone para las empresas, teniendo especialmente en cuenta que recuperarse de una brecha de seguridad "no está siendo más barato, y los presupuestos no crecen".
En 2017, las medianas y pequeñas empresas han tenido que pagar una factura media de 74.000 euros por cada incidente de seguridad, comparado con los 72.000 de 2016. En las grandes empresas el escenario "es peor", pues están sufriendo un mayor aumento, desde los 720.000 euros de 2016 a los 830.000 de 2017.
INCIDENTES DE TERCEROS
Kaspersky Lab ha asegurado que el incremento de los presupuestos de seguridad TI "es solo parte de la solución", puesto que las pérdidas más cuantiosas proceden de "incidentes que tienen su origen en terceros". Las pymes se han visto obligadas a pagar en estos casos hasta 117.000 euros de media por incidentes que afectaban a infraestructuras albergadas en una tercera empresa, mientras que las grandes empresas han llegado a perder hasta 1,5 millones de euros como resultado de las brechas de seguridad que han afectado a proveedores con los que compartían datos, y hasta 1,3 millones porque sus proveedores IaaS no contaban con los niveles adecuados de protección.
Cuando una empresa da a otra entidad acceso a sus datos o a su infraestructura, los puntos débiles de uno son también los puntos débiles del otro, ha explicado Kaspersky. Esto ha llevado a gobiernos de todo el mundo a introducir nuevas legislaciones y exigir a las organizaciones más información sobre cómo se intercambian y protegen los datos personales.
El director general de Kaspersky Lab Iberia, Alfonso Ramírez, ha explicado que los incidentes de seguridad que involucran a terceras partes "han demostrado su peligrosidad para empresas de todos los tamaños", y su impacto financiero tiene "el potencial de ser mucho más dañino incluso". Alertando de que las amenazas evolucionan "con mayor velocidad a la que lo hacen las empresas y las leyes", Ramírez ha indicado que cuando legislaciones como el RGPD de la UE entren en vigor, aquellas empresas que no hayan gestionado a tiempo los cambios y las adaptaciones oportunas "se van a encontrar con los costes añadidos de las multas".