EADTrust

La digitalización impulsa el crecimiento de presupuestos en ciberseguridad de las empresas

By on 28 noviembre, 2016
PwC movil laptop

PwC logoLa digitalización de los negocios está impulsando la inversión en ciberseguridad de las empresas en España y en el mundo. La Encuesta Mundial sobre el Estado de la Seguridad de la Información de PwC, se realiza a partir de entrevistas a más de 10.000 directivos y responsables de IT (411 españoles) de 133 países.

La encuesta refleja que desde 2012, el presupuesto medio que las empresas dedican a ciberseguridad en el mundo casi se ha duplicado, pasando de 2,8 a 5,1 millones de dólares. En España, la inversión de las compañías en seguridad de la información ha seguido una evolución parecida –ha pasado de 3,1 a 3,9 millones de dólares de media- aunque algo más moderada.

El documento señala que el factor impulsor de la inversión en ciberseguridad en todo el mundo está siendo el profundo proceso de digitalización de los negocios, en general, y las empresas en particular. Así lo asegura el 59% de los directivos y responsables de IT de todo el mundo entrevistados en el informe y el 62,9% de los pertenecientes a compañías españolas.

“La inversión en seguridad ya no es percibida por las empresas como un aspecto exclusivamente defensivo sino como una forma de facilitar e impulsar el crecimiento de la compañía”, explica Elena Maestre, socia responsable de Riesgos Tecnológicos en PwC.

Según el estudio, el incremento de los presupuestos en ciberseguridad está dando sus frutos, y en el último año, las empresas tanto a nivel global como en España están viendo como los incidentes de seguridad se han reducido porque las compañías están, ahora, mejor preparadas y protegidas. Si entre 2012 y 2015 el número de incidentes de seguridad que, de media y al año, sufrían las compañías en todo el mundo aumentó significativamente -de 3 a 6,8-. En la actualidad esta cifra ha caído hasta los 5,1 ataques/año. Un fenómeno similar ha sucedido en las empresas españolas. Entre 2012 y 2015, el número de ataques cibernéticos que sufrían nuestras compañías, de media, creció de 2,7 a 4,6. Actualmente, ha caído sensiblemente hasta 2,8 incidentes/año.

El estudio recoge, además, cuáles son las cinco principales tendencias en materia de ciberseguridad que se están imponiendo entre las empresas en España y en el mundo. Y son las siguientes.

El cloud se generaliza y ya no es una opción. Cada vez más compañías utilizan la nube para almacenar toda o parte de sus infraestructuras tecnológicas y de seguridad. El 63% de los 10.000 directivos entrevistados asegura tener en la nube las plataformas que sustentan sus funciones de IT; el 36% sus operaciones; el 34% las de servicio al cliente, el 34% las de marketing y ventas y el 32% las funciones financieras. En España, práctica es muy similar.

Gestionar la ciberseguridad sí, pero con apoyo externo. La gestión de la seguridad de los sistemas y tecnologías de las empresas es una cuestión tan compleja que estas se apoyan, mayoritariamente, en empresas externas expertas, según reconoce el 62% del total de entrevistados en el informe –el 67% de los españoles-. Aquellos servicios de seguridad relacionados con la autenticación (71%), la protección de datos (66%), y la identidad y el access management (63,7%) son los tres que más apoyo externo demandan.

El data analytics, un arma potente para adelantarse a las amenazas. A la hora de anticiparse en la detección de amenazas y ataques, los sistemas de análisis de datos avanzados y en tiempo real están ganando peso entre las empresas. Así lo asegura el 51% de los encuestados a nivel global, y el 37% de los españoles. Hacerlo, no obstante, supone un desafío muy importante para las empresas por la gran cantidad de datos que debe almacenar y procesar, así como por el uso de sofisticados algoritmos y por la escasez de los perfiles profesionales adecuados.

Los sistemas avanzados de autentificación, al alza. En materia de autentificación, las compañías de todos los sectores se están inclinando por la utilización de tecnologías avanzadas que no solo hagan el proceso más fácil para los usuarios, sino también más seguros, como a la hora de autorizar transacciones. Algo que, en el pasado parecía ser una cuestión que solo preocupaba al sector público o al sector financiero, y que ahora se ha se ha generalizado. El 57% de los entrevistados en el estudio a nivel global ya usa algún tipo de tecnología biométrica (huellas, rasgos faciales, escaneo de retina) para los procesos de autentificación –el 60% en España-.

El software open-source también se impone. La adopción de software open-source –o de código abierto- es unos de los grandes cambios que está experimentando las áreas de IT de las empresas. Más de la mitad de los directivos y responsables de IT en todo el mundo –el 53%- utilizan software de código abierto y, de ellos, el 49% asegura que ha mejorado sus programas de seguridad. En España estos porcentajes son del 51% y el 50% respectivamente.

A pesar de que los ataques e incidentes de seguridad entre las empresas de todo el mundo se han reducido en los últimos años, estos siguen siendo una amenaza importante para las empresas. Según el informe, las compañías de todo el mundo pierden al año, de media, 2,3 millones de dólares como consecuencia de ciberataques o incidentes de seguridad. En España, esta cifra asciende a 1,4 millones de dólares. Según las empresas españolas entrevistadas, desde el punto de vista del negocio, los principales incidentes que sufren son el robo de información estratégica, como pueden ser planes estratégicos, documentos relacionados con fusiones y adquisiciones y de carácter financiero, seguida de la captura de emails.

Entre los incidentes de seguridad que, en los últimos doce meses, se están empezando a producir con más frecuencias se encuentran el uso de programas informáticos que infectan y bloquean los archivos y sistemas de las empresas y piden una compensación económica, a cambio para liberarlos –los llamados ransomware programs-.

www.pwc.com

Deja un comentario