El 65% de los responsables TI de las empresas españolas considera que no se invierte lo suficiente en el desarrollo de políticas de seguridad TI. Como consecuencia, sólo la mitad de las empresas tienen organizados los procesos para hacer frente a las amenazas. Estos resultados se desprenden de la encuesta sobre “Riesgos globales en seguridad corporativa 2013”, llevada a cabo por expertos analistas de B2B International para Kaspersky Lab, en abril de 2013.
A nivel global, la situación es especialmente complicada en el sector educación, donde sólo el 28% cuenta con la inversión necesaria en políticas de seguridad de TI. Sin embargo, la preocupación aumenta en los departamentos de Estado, donde sólo el 34% de los gobiernos y organismos de defensa de todo el mundo cuenta con el tiempo y los recursos necesarios. Los dos tercios restantes se encuentran en peligro constante de perder información gubernamental confidencial al no disponer de los sistemas de seguridad necesarios para proteger sus infraestructuras.
Tomar medidas de seguridad, como por ejemplo, la implementación de políticas de seguridad para dispositivos móviles, podría reducir significativamente los riesgos que suponen los smartphones y las tablets en el entorno TI empresarial. El estudio mostró que la mitad de las compañías en España no cuentan con este tipo de políticas. Incluso cuando se han implementado políticas de seguridad móvil, en algunos casos los recursos siguen siendo insuficientes. Casi la mitad de los empresarios españoles (48%) considera que los aumentos de presupuesto son insuficientes, mientras que el 17% afirmó que no existen fondos adicionales disponibles.
Los problemas de seguridad TI pueden ocasionar daños financieros y de reputación real. Las pérdidas pueden superar significativamente el coste de la puesta en marcha de las herramientas de seguridad TI que ayuden a evitar pérdidas de datos importantes, tiempos de inactividad y otros gastos no planificados. Debido a esto, los expertos de Kaspersky Lab afirman que “es muy importante invertir en la seguridad de la infraestructura TI corporativa”.
Aún así, muchas organizaciones no se dan cuenta estos riesgos. Según el estudio, el 15% de las empresas españolas cree que los problemas de seguridad son cosas que “sólo suceden a los demás” y el 14% piensa erróneamente que los costes de protección contra la ciberdelincuencia son mayores que las pérdidas potenciales.