Cómo garantizar un futuro seguro: informe sobre la preparación en materia de ciberseguridad

Capítulo 7: Limitación presupuestaria

La inversión en las soluciones de seguridad adecuadas y en el mejor talento puede parecer una estrategia obvia para abordar los desafíos de la ciberseguridad. Sin embargo, la insuficiencia de fondos destinados a la ciberseguridad sigue siendo un problema para muchas empresas. ¿Sabes cuál es la buena noticia? Cuanto más conscientes sean los ejecutivos de los problemas de seguridad, más apoyarán las inversiones en ciberseguridad. Y si adoptan el enfoque correcto en materia de seguridad, pueden rentabilizar al máximo esas inversiones.

Muchas organizaciones ya están realizando grandes inversiones en seguridad. Destinan un gran porcentaje de su presupuesto total de informática a la compra de nuevas soluciones de seguridad y a la contratación de personal. Un estudio revela que el 53 % de las organizaciones destinó entre el 11 % y el 20 % de su presupuesto total de informática a la ciberseguridad durante el año pasado. Otro 28 % de las organizaciones gastó al menos el 20 %, una quinta parte de su presupuesto.

Podría parecer que las organizaciones más grandes, con redes más amplias y complejas que defender, deberían destinar una mayor parte de sus presupuestos de informática a la ciberseguridad que las organizaciones pequeñas o medianas. Sin embargo, la diferencia en el gasto entre las grandes organizaciones y el resto no es enorme. En nuestra encuesta, más de un tercio (35 %) de las grandes organizaciones gastó más de una quinta parte de su presupuesto total de informática en soluciones de seguridad y personal. Sin embargo, el 26 % de las organizaciones medianas y pequeñas gastaron una parte similar de sus presupuestos informáticos.

El gasto varía según el sector. Nuestra encuesta reveló que las organizaciones sanitarias, transporte y servicios financieros son las que más gastan en ciberseguridad. Sin embargo, las empresas de estos sectores no están necesariamente mejor preparadas, al menos según su propia estimación. En nuestra encuesta, solo el 16 % de los encuestados del sector sanitario declaró estar lo suficientemente preparado para hacer frente a las amenazas de seguridad.

Los presupuestos de ciberseguridad deberían aumentar en el futuro. Dos tercios (67 %) de los encuestados estima mayores presupuestos en los próximos 12 meses. Estos encuestados prevén aumentos presupuestarios sustanciales de entre el 11 % y el 20 %. Otra quinta parte (22 %) de los encuestados prevé mantener su nivel actual de gasto en ciberseguridad.

Las empresas de los sectores que ya están gastando más seguirán haciéndolo en el futuro. Los encuestados de los sectores de servicios financieros, sanidad y transporte prevén un aumento del gasto. Mientras tanto, los encuestados de sectores como el comercio minorista y la fabricación, que podrían verse afectados por la inflación u otras tendencias económicas, anticipan reducciones en los presupuestos de ciberseguridad.

¿Por qué aumentarán los presupuestos de algunas empresas? El aumento de la frecuencia y la gravedad de los incidentes de ciberseguridad son razones clave. Los equipos directivos deben evaluar siempre los presupuestos de ciberseguridad en función del perfil de riesgo y la tolerancia al riesgo de su organización, ya que no todos los riesgos justifican grandes inversiones. Sin embargo, un número creciente de organizaciones se ha enfrentado a ataques a gran escala que han provocado grandes pérdidas económicas, incluidas las derivadas de sanciones regulatorias, demandas judiciales, medidas correctivas y pérdida de negocio debido al daño a la reputación. Para muchos equipos directivos, estos acontecimientos superan el nivel de riesgo aceptable. Los líderes se dan cuenta de que deben aumentar sus inversiones.

Por supuesto, no todas las inversiones proporcionan los mismos beneficios. Por ejemplo, para aprovechar al máximo sus presupuestos de ciberseguridad, las organizaciones deben seguir evitando los inconvenientes de las soluciones específicas, que pueden suponer elevados costes de adquisición y gestión sin ofrecer una protección adecuada.

A menos que los equipos replanteen las estrategias de seguridad heredadas, incluso las mayores inversiones probablemente serán insuficientes. Como escribe Grant Bourzikas, director de seguridad de Cloudflare: "Cuando era CISO de un gran banco internacional, contábamos con un presupuesto de mil millones de dólares y 1500 empleados dedicados a la seguridad. Pero ni siquiera esos recursos bastaban para reforzar la seguridad y proteger suficientemente a la empresa de amenazas nuevas.

Independientemente del presupuesto disponible, los líderes de seguridad deberán asegurarse de invertir en estrategias que generen el mayor impacto. Para la mayoría de las organizaciones, implementar una plataforma de seguridad única y unificada es el mejor enfoque. Mediante la unificación de la seguridad, pueden hacer frente a una amplia gama de amenazas de seguridad, al tiempo que evitan la complejidad de numerosas soluciones específicas y los desafíos que plantea la actual escasez de talento. Las organizaciones pueden reforzar la preparación y mejorar la eficiencia operativa.

Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.

CONCLUSIONES CLAVE

Después de leer este artículo podrás entender:

• Los resultados de la encuesta realizada a más de 4000 profesionales del campo de la ciberseguridad

• Las nuevas conclusiones sobre incidentes de seguridad, preparación y resultados

• Las consideraciones para que los CISO garanticen el futuro y consigan mejores resultados para su organización

Recursos relacionados

• Capítulo 8: Prioridades opuestas en la mejora de la preparación

• Cómo aprendí a dejar de preocuparme y aceptar la conformidad

• Cómo garantizar un futuro seguro: encuesta sobre la preparación en materia de ciberseguridad