HostIN

Invertir en Ciberseguridad es la necesidad del momento: Experto Nord

Reciente investigación realizada por NordLayer, una solución de seguridad de red para empresas, revela que las empresas están priorizando la inversión en ciberseguridad. El estudio indica que la mayoría de las empresas (65%) cuentan con especialistas internos en ciberseguridad, mientras que el 20% subcontrata dichos servicios. Las inversiones en TI más populares entre las empresas este año incluyen la compra de soluciones/servicios/aplicaciones de ciberseguridad (61 %) y capacitación en ciberseguridad para los empleados (56 %).

La presupuestación de TI y ciberseguridad son dos segmentos diferentes de financiación. La TI cubre las inversiones en tecnología en general, incluido el hardware, el software, el personal y la ciberseguridad. Debido a que la ciberseguridad es solo una fracción del gran esquema, explica por qué los presupuestos pueden ser ajustados y, a veces, incluso inexistentes." dice Carlos Salasexperto en ciberseguridad de NordLayer.

La investigación también destaca las amenazas cibernéticas significativas que enfrentaron las empresas en el último año. Los ataques más destacados informados fueron phishing (40 %), malware (36 %) y filtraciones de datos (27 %). Los daños financieros resultantes de estos ataques varían: el 37 % de las empresas informa pérdidas de hasta 5000 en moneda local y el 17 % informa pérdidas superiores a 10 000. Sin embargo, las cifras reales podrían ser mayores, ya que el 18 % de las empresas no revelaron el alcance de sus pérdidas debido a incidentes cibernéticos.

Índice de contenidos
  1. Soluciones de ciberseguridad empleadas por las empresas
  2. La mayoría de las empresas están reservando el 24 % de su presupuesto organizacional para los requisitos de TI para 2023
  3. Tipos de ciberataques a los que se enfrentan las empresas
  4. Invertir en ciberseguridad es la necesidad del momento

Soluciones de ciberseguridad empleadas por las empresas

Para mejorar la seguridad, las empresas emplean una combinación de medidas. La investigación indica que más del 70 % de las empresas utilizan software antivirus (78 %), priorizan las contraseñas seguras y el cifrado de archivos (ambos 67 %) y utilizan redes privadas virtuales (VPN) comerciales para proteger las conexiones de red (60 %). Los ciberseguros también están ganando terreno (48%), aunque se centran principalmente en cubrir las consecuencias de los incidentes en lugar de prevenirlos.

La mayoría de las empresas están reservando el 24 % de su presupuesto organizacional para los requisitos de TI para 2023

Mirando hacia 2023, casi la mitad de las empresas encuestadas (35 %) planean asignar hasta una cuarta parte de su presupuesto organizacional para necesidades de TI. El presupuesto priorizará la inversión en soluciones, servicios y aplicaciones de ciberseguridad (61%), así como la capacitación en ciberseguridad para los empleados (56%). Además, las empresas asignarán un presupuesto para contratar personal dedicado a problemas de ciberseguridad (48 %) y auditorías externas de ciberseguridad (43 %). Solo un pequeño porcentaje de empresas (3%) afirmó que no planea invertir en ciberseguridad en 2023, principalmente pequeñas empresas.

Las tendencias presupuestarias empresariales muestran que las inversiones en seguridad cibernética reciben solo una pequeña parte del presupuesto de TI asignado. Los fondos de ciberseguridad deben distribuirse sabiamente para garantizar resultados valiosos, demostrar que la dirección de seguridad elegida es efectiva y minimizar el desperdicio de recursos." dice Salas.

Tipos de ciberataques a los que se enfrentan las empresas

La investigación también explora los ciberataques experimentados por empresas de diferentes tamaños. El phishing (39 %) y el malware (34 %) prevalecen en empresas de todos los tamaños.

Las pequeñas empresas tienen más probabilidades de experimentar robo de identidad (12 %) o filtraciones de datos (11 %), mientras que las medianas empresas enfrentan malware (43 %), ingeniería social (30 %), amenazas internas (29 %), filtraciones de datos ( 34%) y ataques DDoS/DoS (27%).

Las grandes empresas experimentan la mayor cantidad de ciberataques (92 %), siendo el malware (43 %) y el phishing (42 %) los más comunes, seguidos de las filtraciones de datos y el robo de identidad (27 %) y los ataques de ransomware (19 %).

Invertir en ciberseguridad es la necesidad del momento

Dada la naturaleza cambiante de las ciberamenazas, las empresas deben priorizar la inversión en ciberseguridad y asignar un presupuesto suficiente para implementar medidas integrales de ciberseguridad. Este enfoque proporcionará la flexibilidad necesaria para adaptarse a los cambiantes paisajes tecnológicos y mitigar los riesgos de manera efectiva.

Salas también comparte sus consejos para proteger a las organizaciones: “Ninguna empresa es demasiado pequeña para experimentar un ciberataque. Mi recomendación para organizaciones de todos los tamaños es tener una sólida estrategia de ciberseguridad. Debe tener la mentalidad de que cada empleado es responsable de la ciberseguridad, no solo el departamento de TI. Hablando de herramientas concretas dentro de la estrategia, la empresa debe tener soluciones de mitigación y remediación cibernética, así como planes de respaldo para escenarios de amenazas. Además, invierta en capacitación de empleados y personal dedicado a asuntos de ciberseguridad.

Leer a continuación: El Cuadrante Mágico de Gartner para Security Service Edge reconoce a los 10 principales proveedores

Te podría interesar...

Deja una respuesta

Subir