Según el nuevo informe de Kaspersky “Ajuste de la inversión: alinear los presupuestos de TI con las prioridades de seguridad”, la ciberseguridad sigue siendo una inversión prioritaria para las empresas. En Europa la proporción de la seguridad informática en el presupuesto general de TI crece ligeramente: del 21% en 2019 al 22% en 2020 en las pymes y del 23% al 26% en las grandes empresas. Asimismo, el 67% de las organizaciones espera aumentar en los próximos tres años su presupuesto de ciberseguridad. Todo ello a pesar de que, en términos generales, durante la pandemia del COVID-19, se ha recortado el gasto de TI en general, y el de ciberseguridad en particular, especialmente entre aquellas pymes más impactadas económicamente.
Las prioridades de TI de las empresas pueden verse condicionadas por determinados eventos externos. Tal es el caso de la crisis derivada del confinamiento por la COVID-19, que ha llevado a las organizaciones a ajustar sus planes para adaptarse a nuevas necesidades, desde la digitalización urgente a la optimización de costes. Kaspersky ha realizado un estudio, basado en una encuesta a más de 5.000 profesionales de TI y ciberseguridad en 31 países, en el que se analizan las últimas tendencias económicas en seguridad TI y su relación con lo acontecido este año.
Según refleja la investigación, la partida del presupuesto de TI dedicada a la seguridad sigue creciendo año tras año, aunque el gasto general en TI ha disminuido de 1,18 millones de dólares en 2019 a 1,11 millones de dólares en 2020 entre las pymes europeas, y de 70,2 millones de dólares a 32 millones de dólares en las grandes empresas. Esta caída puede deberse a las consecuencias de la pandemia mundial de coronavirus, según Gartner, cuyos expertos también predijeron que los presupuestos disminuirían a principios de este año.
En términos monetarios, las pequeñas y medianas empresas europeas asignaron 243.000 dólares a la ciberseguridad mientras que las grandes compañías invirtieron 8,4 millones de dólares. La mayoría espera que estas cifras aumenten en los próximos tres años, concretamente una media de un 10% en las grandes empresas y un 8% en las pymes. El 17% de los encuestados cree que se mantendrá al menos igual que este año.
Sin embargo, un pequeño porcentaje de las empresas, el 10% de las pymes y el 9% de las grandes compañías europeas tienen previsto reducir el gasto en seguridad de TI en los próximos tres años. De estas últimas, el 31% alega que la alta dirección no ve ninguna razón para invertir tanto en seguridad de TI, mientras que para el 28% la decisión responde a una demanda de sus accionistas e inversores.
En el caso de las pymes, la razón para reducir el gasto en esta área se debe fundamentalmente a que no experimentaron incidentes de seguridad en el último año (26%). Sin embargo, la necesidad de recortar los gastos generales de la empresa y optimizar los presupuestos (24%) es otro de los principales motivos. Las pequeñas y medianas empresas han sido las más afectadas por el confinamiento: más de la mitad en todo el mundo ha sufrido un descenso de las ventas o experimentado restricciones en el flujo de caja. Es evidente que han tenido que optimizar sus gastos para sobrevivir. Esto tiene un impacto en la ciberprotección, por lo que es importante que este tipo de compañías encuentren una forma de mantenerse a salvo de los ciberriesgos en un momento tan difícil.
“2020 ha puesto a muchas empresas en la tesitura de concentrar sabiamente todos sus recursos y esfuerzos para mantenerse a flote. Aunque se revisen los presupuestos, eso no significa que la ciberseguridad deba bajar en la lista de prioridades. Recomendamos que aquellas compañías que tengan que dedicar menos recursos a la ciberseguridad en los próximos años, sean inteligentes y utilicen todas las opciones disponibles para reforzar sus sistemas de protección, recurriendo a las soluciones de seguridad gratuitas disponibles en el mercado e introduciendo programas de concienciación sobre seguridad en toda la organización. Estos pequeños pasos pueden marcar la diferencia, especialmente en las PYMES”, comentó Alexander Moiseev, Director de Negocios de Kaspersky.
Kaspersky sugiere a las pequeñas y medianas empresas que sigan las siguientes recomendaciones para mantener la seguridad, incluso con presupuestos limitados:
• Mantenga siempre al equipo al tanto de los riesgos de seguridad de TI, como el phishing, las amenazas web, el malware bancario y otros que pueden afectar a los empleados en su rutina de trabajo diaria. Existen cursos de formación que enseñan prácticas de seguridad, como los que proporciona Kaspersky Automated Security Awareness Platform. Utilice formatos que ayuden a los empleados a recordar las normas de ciberseguridad como pósters en el espacio de trabajo.
• Asegúrese de que todos los sistemas, software y dispositivos estén actualizados. Esto ayudará a evitar infiltraciones de malware en los sistemas corporativos, a través, por ejemplo, de un sistema operativo sin parches de actualización.
• Establezca la práctica de utilizar contraseñas seguras para acceder a los servicios corporativos. Utilice la autenticación multifactorial para el acceso a servicios remotos.
• Asegúrese de que todos los dispositivos corporativos estén protegidos con contraseñas fuertes y que se cambien de manera regular.
• Utilice servicios y plataformas cloud probados cuando transfiera datos empresariales. Asegúrese de que protege todos los archivos compartidos con contraseñas, por ejemplo, en Google Docs, o póngalos a disposición de un círculo limitado dentro de un grupo de trabajo.
• Utilice una herramienta gratuita de seguridad para endpoint, como Kaspersky Anti-Ransomware Tool for Business, que ofrece protección tanto para PCs como servidores frente a una amplia gama de amenazas, como el ransomware, los criptomineros, el adware, el software pornográfico y los exploits, entre otros.
• Existen también algunas herramientas útiles que podrían ayudar a cubrir necesidades específicas de ciberseguridad, como la comprobación de archivos, direcciones IP, dominios y URL sospechosos. Esto se puede hacer de forma gratuita en Kaspersky Threat Intelligence Portal.