La falta de inversión en ciberseguridad pone en riesgo las infraestructuras críticas
- Seguridad
©Freepik
Según un estudio reciente de Kaspersky, el 15% de las empresas a nivel mundial han experimentado incidentes cibernéticos debido a una inversión insuficiente en ciberseguridad en los últimos dos años, siendo las organizaciones de infraestructura crítica, petróleo y gas y energía las más afectadas.
Kaspersky realizó un estudio para conocer las opiniones de los profesionales de seguridad informática que trabajan para pymes y empresas de todo el mundo respecto al impacto humano en la ciberseguridad de una empresa. La investigación revela que la insuficiente distribución del presupuesto para ciberseguridad llevó al 15% de las empresas de todo el mundo a sufrir ciberincidentes en los últimos dos años.
La situación es diferente para cada industria. Por ejemplo, las organizaciones de infraestructura crítica, energía y petróleo y gas sufrieron el mayor número de ataques cibernéticos debido a la falta de presupuesto (25%). Mientras tanto, algunas industrias mostraron un número menor de ciberincidentes, como, por ejemplo, el sector de las telecomunicaciones, que sufrió el 13% de los incidentes cibernéticos debido a restricciones presupuestarias, mientras que las empresas de transporte y logística y de servicios financieros sufrieron cada una el 8% de ellos.
Cuando se les preguntó sobre el presupuesto para medidas de ciberseguridad, el 78% de los encuestados a nivel mundial dijeron que están equipados para mantenerse al día o incluso adelantarse a las nuevas amenazas. Sin embargo, el 18% informa que no tiene fondos suficientes para proteger adecuadamente la infraestructura de la empresa. Al mismo tiempo, todavía hay empresas que no asignan costes para la ciberseguridad: el 3% afirmó que no tienen un presupuesto dedicado a las necesidades de ciberprotección.
La industria más exitosa en términos de distribución monetaria adecuada para la ciberseguridad son los servicios financieros, ya que el 90% de los encuestados que trabajan en esta esfera afirman que sus organizaciones están preparadas para mantenerse al día y adelantarse a todas las nuevas amenazas.
Muchas empresas están ansiosas por tomar medidas para fortalecer su ciberseguridad en los próximos 1 a 1,5 años. Una de las áreas de inversión más populares es el software de detección de amenazas (40%) y la formación, donde el 39% de las empresas planea destinar presupuestos a programas educativos para profesionales de la ciberseguridad y el 38% a la formación del personal en general. Otras medidas populares que las organizaciones planean tomar pronto son la introducción de software de protección de endpoints (36%), la contratación de profesionales de TI adicionales (35%) y la adopción de soluciones SaaS (34%).
