El 70% de los expertos españoles afirma que el COVID19 aumentará el presupuesto en ciberseguridad en 2021
Thycotic, proveedor referente de soluciones de gestión de accesos privilegiados (PAM) para más de 10.000 organizaciones de todo el mundo, ha analizado la opinión de más de 900 expertos en tecnología y seguridad de compañías con más de 500 empleados, en su informe ‘Cyber Security Team`s Guide to Technology Decision Making’ realizado en agosto de este año. Este estudio analiza los factores que más influyen a la hora de tomar la decisión de invertir en medidas ciberseguridad para proteger a las compañías de los ataques cibernéticos. Una de las principales conclusiones es que, a nivel global, 3 de cada 5 encuestados (58%) considera que el COVID19 provocará un aumento de su presupuesto en ciberseguridad en el próximo año y, concretamente, en España lo afirman el 70% de los expertos. En este informe han participado especialistas en seguridad y tecnología de grandes compañías de Estados Unidos (200), Reino Unido (100) Alemania (102), Australia (102), Nueva Zelanda (102), Francia (100), España (102), Singapur (46) y Malasia (54).
Estas afirmaciones, sobre el incremento de inversión ciber, se pueden observar ya en el panorama nacional e internacional, donde son muchas las organizaciones que han implantado nuevas medidas de ciberseguridad en los últimos meses. De hecho, el 77% de los encuestados afirma haber invertido ya en nuevos proyectos de seguridad por dos razones principales: Por un lado, para responder a un incidente cibernético concreto, en el 49% de los casos, o por el riesgo a sufrir una sanción, según el 28% de los expertos. Otra de las conclusiones de este estudio es que el 50% de los encuestados tiene previsto trasladarse a la nube en los próximos 12 meses. Y es que muchas organizaciones han adoptado una estrategia centrada en la nube, algo que también supone considerar las implicaciones legales y técnicas que esto conlleva.
¿Cómo ha influido la pandemia en la ciberseguridad?
Antes de comenzar la crisis sanitaria, tan sólo entre un 5% y un 10% de los empleados trabajaban de forma remota, dependiendo del sector y del país. Por lo que no muchas empresas estaban preparadas para cambiar por completo al trabajo 100% online, tal y como sucedió tras la declaración de la pandemia. Las empresas que ya contaban con sistemas cloud y tenían experiencia en la transformación digital tuvieron una rápida transición, mientras que las que no habían adoptado estas medidas han tenido y siguen teniendo serias dificultades.
Entre los problemas a los que se han enfrentado empresas de todo el mundo en este cambio del entorno laboral, se encuentra el impacto sufrido en las infraestructuras de seguridad y tecnología. Durante estos meses, estos sistemas se han puesto a prueba y las compañías han tenido que comprobar, casi al mismo tiempo que se transformaban digitalmente, si eran o no capaces de seguir ofreciendo sus servicios y mantenerse seguros frente a las amenazas. Esta situación ha provocado que los responsables de ciberseguridad de empresas (CISOs) de todo el mundo sean conscientes de la necesidad de contar con medidas de ciberseguridad adecuadas. Una necesidad que se apoya desde los comités de dirección de las organizaciones ya que prácticamente la totalidad de los encuestados, (91%), afirma sentirse apoyado por los directivos para invertir en este tipo de medidas de ciberseguridad.
Principales obstáculos para invertir
Sin embargo, aunque ahora los CISOs se ven más respaldados por esta situación, normalmente tienen que hacer frente a numerosos desafíos para obtener el apoyo del Comité de Dirección para invertir en ciberseguridad. Según este estudio, el mayor desafío al que se han enfrentado es el relacionado con las compras de nuevas tecnologías que no son necesarias para cumplir con las normativas (42%). Otras barreras incluyen también la baja percepción de riesgo (37%) y falta de ROI demostrable (37%). Estas respuestas a la encuesta indican que el cumplimiento de la normativa sigue siendo el principal impulsor de la inversión en ciberseguridad. Concretamente en España, un 46% de los expertos afirma que las inversiones se rechazan por considerarse de riesgo bajo o porque se prioriza la detección en lugar de la prevención, para un 33%.
Para Carlos Ferro, vicepresidente de Thycotic para el Sudeste de Europa, Medio Oriente y África (SEEMEA): “Si bien cada vez es mayor la concienciación y se trabaja de forma preventiva, el estudio muestra que en España los incidentes de seguridad son importantes disparadores para acelerar procesos de inversión en la prevención, detección y respuesta a incidentes. Una situación que, a largo plazo, limita la capacidad de la industria para invertir proactivamente en las últimas tecnologías disponibles y mitigar el impacto de la ciberdelicuencia en el negocio"
Soluciones pioneras versus avaladas o ‘In the pack’
Los ciberdelincuentes innovan constantemente para poder perpetrar sus ataques. Por eso es tan importante que empresas e instituciones públicas cuenten con las últimas herramientas tecnológicas que les permitan enfrentarse a cualquier tipo de ciberataque. En este sentido, Thycotic ha podido comprobar que una gran mayoría de los encuestados quiere probar nuevas herramientas innovadoras (75%). Sin embargo, en la práctica, casi la mitad (46%) afirma tomar sus decisiones de compra comparándolas con informes de análisis y estudios comparativos de las mejores prácticas de la industria, el 43% recurre a analistas de la industria y el 39% confía en las relaciones existentes con los proveedores. Una tendencia que lleva a muchas compañías a guiarse por lo ya conocido y no atreverse a innovar para liderar el mercado. Y es que, en la mayoría de los encuestados, para tomar una decisión se prioriza minimizar el riesgo o la integración con la reputación del proveedor.
Este equilibrio se percibe en la forma en que los responsables describen el perfil de riesgo de su organización. Casi la mitad de los encuestados ven su organización como "In the pack” (45%), solo un tercio considera que sus empresas son pioneras (36%), adoptando nuevos avances tecnológicos y tan solo el 17% piensa que su empresa prioriza la inversión en tecnología de acuerdo con las últimas amenazas de ciberseguridad.
Los resultados del estudio analizados por países indican que, en este sentido, Estados Unidos es el país que más apuesta por tecnologías pioneras, con un 47% de encuestados estadounidenses que afirman invertir en este tipo de herramientas innovadoras, seguido de Francia con 45%. Mientras que países como España (59%), Nueva Zelanda (54%) y Reino Unido (51%) afirman implantar soluciones ya probadas y avaladas, denominadas “In the pack”.
