La ciberseguridad cada vez va cobrando más importancia para las empresas, que empiezan a verla como una inversión estratégica. Prueba de ello es que ya recibe la cuarta parte de los presupuestos TI en las empresas españolas (22%). Este modelo está presente en empresas de todos los tamaños, incluidas las más pequeñas donde los recursos son bastante escasos.
A pesar de ello, el presupuesto medio total de inversión en ciberseguridad se reduce desde los 21,3 millones euros a 11,4 millones de euros por la disminución de los presupuestos globales TI en las compañías. Así lo recoge el informe “Seguridad TI, ¿coste operacional o inversión estratégica?”, elaborado por Kaspersky Lab y B2B International.
El estudio también refleja que aumenta el coste medio de un incidente de seguridad en las pymes, desde los 72 mil euros de 2016 a 74 mil euros de 2017, mientras que en las grandes corporaciones va desde los 720 mil euros en 2016 a los 830 mil en 2017.
Según el informe, los problemas de ciberseguridad más caros en empresas de todos los tamaños son el resultado de fallos de terceros, lo que significa que las empresas no sólo deben invertir en su propia protección, sino también estar atentos a la seguridad de sus partners corporativos. Los daños por incidentes de seguridad en terceros pueden llegar a costar hasta 1,3 millones de euros.
Pagos por incidentes
El incremento de los presupuestos de seguridad TI es solo parte de la solución. No podemos olvidar que las pérdidas más cuantiosas proceden de incidentes que tienen su origen en terceros. Las pymes se han visto obligadas a pagar en estos casos hasta 117 mil € de media por incidentes que afectaban a infraestructuras albergadas en una tercera empresa, mientras que las grandes empresas han llegado a perder hasta 1,5 millones de euros como resultado de las brechas de seguridad que han afectado a proveedores con los que compartían datos, y hasta 1,3 millones porque sus proveedores IaaS no contaban con los niveles adecuados de protección.
Cuando una empresa da a otra entidad acceso a sus datos o a su infraestructura, los puntos débiles de uno son también los puntos débiles del otro. Esto ha llevado a gobiernos de todo el mundo a introducir nuevas legislaciones y exigir a las organizaciones más información sobre cómo se intercambian y protegen los datos personales.
‘’Los incidentes de seguridad que involucran a terceras partes han demostrado su peligrosidad para empresas de todos los tamaños, su impacto financiero tiene el potencial de ser mucho más dañino incluso. Pero el peligro real es mucho más amplio, pues las amenazas evolucionan con mayor velocidad a la que lo hacen las empresas y las leyes. Cuando legislaciones como el RGPD de la UE entren en vigor, aquellas empresas que no hayan gestionado a tiempo los cambios y las adaptaciones oportunas, se van a encontrar con los costes añadidos de las multas”, comenta Alfonso Ramírez, director general de Kaspersky Lab Iberia.
