Según el informe ‘Seguridad TI, ¿coste operacional o inversión estratégica?’ de Kaspersky Lab y B2B International, los problemas de ciberseguridad más caros en empresas de todos los tamaños son el resultado de fallos de terceros, lo que significa que las empresas no sólo deben invertir en su propia protección, sino también estar atentos a la seguridad de sus partners corporativos.
La edición del informe de este año muestra la importancia que va adquiriendo la seguridad TI. Las empresas empiezan a verla como una inversión estratégica, y se está haciendo con un porcentaje creciente de la inversión TI, alcanzando casi una cuarta parte de los presupuestos TI en las empresas españolas (22%). Este modelo está presente en empresas de todos los tamaños, incluidas las más pequeñas donde los recursos son bastante escasos.
Sin embargo, mientras que las inversiones en ciberseguridad crecen, los presupuestos globales de TI son más pequeños. El presupuesto medio de seguridad TI en las empresas cayó en términos absolutos el pasado año, desde los 21,3 a los 11,4 millones en 2017.
Además, en este año, las medianas y pequeñas empresas han tenido que pagar una factura media de 74 mil euros por cada incidente de seguridad, comparado con los 72 mil de 2016. En las grandes empresas el escenario es peor, pues están sufriendo un mayor aumento, desde los 720 mil de 2016 a los 830 mil de 2016.
El incremento de los presupuestos de seguridad TI es solo parte de la solución. No podemos olvidar que las pérdidas más cuantiosas proceden de incidentes que tienen su origen en terceros. Las pymes se han visto obligadas a pagar en estos casos hasta 117 mil euros de media por incidentes que afectaban a infraestructuras albergadas en una tercera empresa, mientras que las grandes empresas han llegado a perder hasta 1,5 millones como resultado de las brechas de seguridad que han afectado a proveedores con los que compartían datos, y hasta 1,3 millones porque sus proveedores IaaS no contaban con los niveles adecuados de protección.
Cuando una empresa da a otra entidad acceso a sus datos o a su infraestructura, los puntos débiles de uno son también los puntos débiles del otro. Esto ha llevado a gobiernos de todo el mundo a introducir nuevas legislaciones y exigir a las organizaciones más información sobre cómo se intercambian y protegen los datos personales.
