Cuatro de cada cinco organizaciones aumentarán sus presupuestos de ciberseguridad en 2022

También estiman que la falta de expertos en ciberseguridad afectará de forma significativa a su estrategia para el próximo año.

A medida que las empresas planifican y establecen sus presupuestos para el nuevo año, la gran mayoría espera canalizar más dinero hacia la mejora de sus objetivos de ciberseguridad. Según una reciente encuesta del Neustar International Security Council (NISC), el 81% de las organizaciones se han comprometido a reforzar sus presupuestos de ciberseguridad para 2022. Casi una cuarta parte (24%) de los encuestados están aumentando las asignaciones entre un 31% y un 50% con respecto a este último año, mientras que más de cuatro de cada diez (41%) están aumentando los presupuestos entre un 11% y un 30%.

“A medida que el panorama de las ciberamenazas sigue evolucionando, las organizaciones están reconociendo claramente una necesidad urgente de escalar sus sistemas y procesos para mantenerse al menos un paso por delante de los malos actores”, dijo Carlos Morales, Vicepresidente Senior de Soluciones de Neustar Security Services. “Nuestros últimos datos indican que los ejecutivos de alto nivel y los miembros de la junta directiva son muy conscientes de las implicaciones comerciales de las brechas de seguridad, y es alentador ver que las organizaciones tienen apoyo en toda la cadena directiva para hacer las inversiones necesarias para protegerse a sí mismas y a sus clientes.”

Las organizaciones cuentan en gran medida con el apoyo de la cúpula directiva a la hora de reforzar las medidas de ciberseguridad. Entre los participantes en la encuesta, el 93% afirma que la planificación de la ciberseguridad incluye la opinión de los miembros del consejo de administración, y el 63% señala que la participación activa de su consejo es significativa. Este compromiso se considera fundamental, especialmente cuando las organizaciones intentan frustrar lo que perciben como amenazas crecientes de delincuentes y actores desconocidos. Además, dado que los ataques son cada vez más numerosos, complejos y sofisticados, el 88% de las organizaciones anticipa que el déficit de conocimientos informáticos afectará a su estrategia de seguridad para 2022. La mitad (50%) de los encuestados dijeron que esperan un impacto significativo y señalaron que necesitarán nuevos miembros del equipo para ejecutar sus estrategias de seguridad para 2022. Sólo el 12% de los encuestados cree que su línea de acción elegida no se verá afectada por el déficit de competencias cibernéticas.

Muchas organizaciones están buscando socios externos para ayudar a cerrar esta brecha: el 71% de los encuestados dicen que planean aumentar su confianza en proveedores externos. Reforzar los equipos existentes también será una prioridad, ya que el 56% tiene previsto incorporar nuevos miembros al equipo en el próximo año.

Por otra parte, los encuestados buscan una red de seguridad adicional. La mitad de los participantes en la encuesta afirman que su organización cuenta actualmente con una póliza de ciberseguro, y el 94% de ellos considera que es una inversión que vale la pena. Otro 22% de las organizaciones tiene previsto contratar una póliza en 2022, y el 18% está considerando esta posibilidad.

En la encuesta de noviembre, el 82% de las empresas que respondieron confirmaron que habían sido víctimas de un ataque DDoS en algún momento, lo que supone sólo un ligero aumento con respecto al período anterior, pero un salto significativo con respecto al 59% que se registró antes de la pandemia. Los ataques DDoS fueron considerados como una de las mayores preocupaciones en términos de ciberamenazas, con el compromiso del sistema y el ransomware completando las tres principales preocupaciones en el período de la encuesta.

“Las organizaciones reconocen en gran medida que no pueden prevenir los ciberataques, pero en el mercado actual tienen acceso a una amplia gama de herramientas y servicios para crear una defensa en profundidad”, continuó Morales. “Al contratar a los proveedores adecuados, las organizaciones pueden dar pasos significativos hacia la consecución de sus objetivos de ciberseguridad, a la vez que se quitan parte de la presión de incorporar nuevos talentos en un mercado muy reducido de expertos en ciberseguridad.”



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.