A pesar de ello, el presupuesto medio total de inversión en ciberseguridad se reduce desde los 21,3 millones euros a 11,4 millones de euros por la disminución de los presupuestos globales TI en las empresas. En las grandes organizaciones, el coste medio de ciberseguridad va desde los 720.000 euros en 2016 a los 830.000 en 2017.
A pesar de que cada vez más compañías invierten presupuestos más importantes en ciberseguridad, independientemente del ROI (63% en 2017 frente al 56% en 2016), un nuevo estudio de Kaspersky Lab y B2B International nos revela que el coste medio de los incidentes de seguridad sigue aumentando. Según el informe Seguridad TI, ¿coste operacional o inversión estratégica?, los problemas de ciberseguridad más caros en empresas de todos los tamaños son el resultado de fallos de terceros, lo que significa que las empresas no sólo deben invertir en su propia protección, sino también estar atentos a la seguridad de sus partners corporativos.
La edición del informe de este año muestra la importancia que va adquiriendo la seguridad TI. Las empresas empiezan a verla como una inversión estratégica, y se está haciendo con un porcentaje creciente de la inversión TI, alcanzando casi una cuarta parte de los presupuestos TI en las empresas españolas (22%). Este modelo está presente en empresas de todos los tamaños, incluidas las más pequeñas donde los recursos son bastante escasos.
Sin embargo, mientras que las inversiones en ciberseguridad crecen, los presupuestos globales de TI son más pequeños. El presupuesto medio de seguridad TI en las empresas cayó en términos absolutos el pasado año, desde los 21,3 millones de euros a los 11,4 millones euros en 2017.
Estamos ante un auténtico problema para las empresas, sobre todo si tenemos en cuenta que recuperarse de una brecha de seguridad no está siendo más barato y los presupuestos no crecen. En este año, las medianas y pequeñas empresas han tenido que pagar una factura media de 74.000 euros por cada incidente de seguridad, comparado con los 72.000 de 2016. En las grandes empresas el escenario es peor, pues están sufriendo un mayor aumento, desde los 720.000 de 2016 a los 830.000 de 2017.
NO ES SÓLO CUESTIÓN DE DINERO
El incremento de los presupuestos de seguridad TI es solo parte de la solución. No podemos olvidar que las pérdidas más cuantiosas proceden de incidentes que tienen su origen en terceros. Las pymes se han visto obligadas a pagar en estos casos hasta 117.000 de media por incidentes que afectaban a infraestructuras albergadas en una tercera empresa, mientras que las grandes empresas han llegado a perder hasta 1,5 millones de euros como resultado de las brechas de seguridad que han afectado a proveedores con los que compartían datos, y hasta 1,3 millones porque sus proveedores IaaS no contaban con los niveles adecuados de protección.
Cuando una empresa da a otra entidad acceso a sus datos o a su infraestructura, los puntos débiles de uno son también los puntos débiles del otro. Esto ha llevado a gobiernos de todo el mundo a introducir nuevas legislaciones y exigir a las organizaciones más información sobre cómo se intercambian y protegen los datos personales.
»Los incidentes de seguridad que involucran a terceras partes han demostrado su peligrosidad para empresas de todos los tamaños, su impacto financiero tiene el potencial de ser mucho más dañino incluso. Pero el peligro real es mucho más amplio, pues las amenazas evolucionan con mayor velocidad a la que lo hacen las empresas y las leyes. Cuando legislaciones como el RGPD de la UE entren en vigor, aquellas empresas que no hayan gestionado a tiempo los cambios y las adaptaciones oportunas, se van a encontrar con los costes añadidos de las multas», advierte Alfonso Ramírez, director general de Kaspersky Lab Iberia.
Fuente: www.expansion.com