La escasez de competencias en ciberseguridad afecta actualmente al 96% de las empresas españolas

  • Seguridad

Un estudio de Palo Alto Networks estima que la falta de competencias en ciberseguridad es un problema que afecta a prácticamente todas las organizaciones del país. Otra de sus conclusiones es que en torno a nueve de cada diez han ampliado su inversión en seguridad cibernética para este año.

  Recomendados....

» Cómo integrar el ecommerce con el ERP y otros sistemas empresariales  Leer
» ¿Por qué usar plataformas de comunicaciones unificadas en modo suscripción? Ver
» La transformación tecnológica de la industria de la salud y farmacéutica Informe

Las organizaciones gastarán más dinero en ciberseguridad a lo largo de 2023, a tenor de estos datos que se extraen el informe "What's Next in Cyber", que firma Palo Alto Networks. Además, actualmente, entre un 25% y un 49% de ese presupuesto se asigna a requisitos de seguridad relacionados con la transformación digital, según afirman casi el 70% de las compañías.

Por otro lado, para desarrollar y mejorar las plantillas híbridas, es fundamental establecer una serie de requisitos previos, como formar a los trabajadores sobre los protocolos y procedimientos de seguridad de los datos. Al menos así lo considera un 44% de las empresas encuestadas. También es prioritario para ellas la protección de datos confidenciales en entornos multicloud (42%) y la modernización de la infraestructura de acceso con despliegue de servicios de seguridad en el extremo de la nube (SSE) para consolidar la funcionalidad (32%). Concretamente seis de cada diez empresas reconocen que invierten entre un 25% y un 49% del presupuesto asignado a la ciberseguridad a cubrir estas necesidades.

Escasez de competencias y variedad de amenazas
La escasez de competencias en ciberseguridad afecta actualmente al 96% de las compañías en España. A pesar de disponer de una mayor capacidad para captar talento a través de un modelo híbrido, para la mitad de las compañías, el mayor reto al que se enfrentan en materia de ciberseguridad es la falta de profesionales de ciberseguridad cualificados. También casi el 50% están recurriendo a automatizar un mayor número de operaciones de seguridad (casi el 50%).

El informe también destaca que ransomware ya no es la única amenaza. En los últimos meses, el 38% de las empresas españolas ha sufrido al menos 10 incidentes o brechas de ciberseguridad y la mitad son conscientes de haber sido víctima de uno o dos ataques. A la hora de saber de qué manera se han visto afectadas negativamente por este tipo de incidentes o brechas, la mayoría indica que padecieron daños reputacionales (36%) o interrupciones operativas (32%). Únicamente un 2% declaró no haberse visto afectadas negativamente tras el ataque. 

De hecho, cuatro de cada diez organizaciones de nuestro país consideran que estos incidentes siguen ocurriendo de forma exitosa porque los agentes maliciosos están mejor financiados y mejoran continuamente sus capacidades para atacar, mientras que el 36% cree que se debe a que los activos de red y endpoints son demasiado complejos para ser protegidos.

En cuanto al mejor conocimiento de la seguridad de las aplicaciones en las organizaciones españolas, el informe revela que los principales problemas a los que tienen que hacer frente son los relacionados con la seguridad de las aplicaciones en la nube (34%), la seguridad de las aplicaciones móviles (28%) y la protección de datos (26%). 

Las empresas deben actuar y centrar sus estrategias con el fin de proteger sus datos y los de sus clientes. Por ello, la mayoría se centra en ganar visibilidad sobre todos los entornos y vectores que han de protegerse (38%), en segundo lugar en mejorar la eficiencia de las operaciones de seguridad (36%) y en tercer lugar en automatizar la supervisión, detección y respuesta a las amenazas (34%). Por su parte, la prioridad de las empresas europeas en general reside en la protección de datos y la privacidad (33%).

Para dar respuesta a estos problemas, el 88% de las compañías consultadas considera que la ciberseguridad está en la agenda de sus consejos de administración al menos una vez al trimestre, aunque un 44% considera que estos temas deberían tratarse una vez al mes. 

A la hora de abordar estos asuntos de seguridad, casi la mitad de los encuestados (46%) afirma que mejorar la detección de amenazas es la mejor gestión a la hora de luchar contra las más críticas, además de automatizar la respuesta a incidentes (44%)

Consolidación de proveedores y prevención
Cerca del 70% de las empresas trabaja con más de diez proveedores de seguridad pero, de ellas, el 78% opina que reducir el número de posibles soluciones o servicios de seguridad utilizados tiene una gran y extrema importancia para su negocio.

De cara a 2023, la amenaza que más preocupa entre las organizaciones españolas son las vulnerabilidades relacionadas con la cadena de suministro (22%). Además, entre sus prioridades figuran proteger los dispositivos IoT y los equipos de sus trabajadores.