La compañía de ciberseguridad Palo Alto Networks ha elaborado un informe, ‘What’s Next in Cyber’, cuyos datos revelan los hábitos y tendencias de ciberseguridad de las empresas españolas. Entre las conclusiones más significativas se ha descubierto que más de un 90% de las organizaciones del país han ampliado su inversión destinada a ciberseguridad. A su vez, la mitad de ellas (50%), plantean un incremento significativo en su presupuesto dedicado a ello, concretamente entre el 6% y el 20% durante 2023.
Índice de temas
Ciberseguridad en los procesos de digitalización
Gracias a las respuestas de las empresas encuestadas en este informe, Palo Alto Networks conoce los problemas más críticos a los que se enfrentan las organizaciones españolas hoy en día y cómo los líderes pretenden impulsar la digitalización a medida que se preparan para las amenazas del mañana. Actualmente, entre un 25% y un 49% del presupuesto en ciberseguridad de 7 de cada 10 empresas españolas se asigna a requisitos de seguridad relacionados con la transformación digital.
Para desarrollar y mejorar la mano de obra híbrida, es fundamental establecer una serie de requisitos previos, como formar a los trabajadores sobre los protocolos y procedimientos de seguridad de los datos. Al menos así lo considera un 44% de las empresas encuestadas, sumado la protección de datos confidenciales en entornos multicloud (42%) y la modernización de la infraestructura de acceso con despliegue de servicios de seguridad en el extremo de la nube (SSE) para consolidar la funcionalidad (32%). Concretamente 6 de cada 10 empresas españolas reconocen que invierten entre un 25% y un 49% del presupuesto asignado a la ciberseguridad a ello.
Brecha formativa en seguridad
El teletrabajo ha provocado una escalada de los ataques, de modo que concienciar a los equipos sobre las prácticas de ciberseguridad que mantienen los datos a salvo puede marcar una gran diferencia. Con el trabajo a distancia, los riesgos ya existentes se pueden agravar. Las sesiones de formación periódicas, fácilmente implementadas de forma virtual, son una forma de promover la ciberseguridad.
Sin embargo, la escasez de competencias en ciberseguridad afecta actualmente a más del 9 de cada 10 empresas españolas (96%). A pesar de disponer de una mayor capacidad para captar talento a través de un modelo híbrido, para 5 de cada 10 organizaciones en nuestro país, el mayor reto al que se enfrentan en materia de ciberseguridad es la falta de ciber profesionales cualificados, como afirman también las empresas encuestadas en toda Europa (40%), donde a este dilema se une el envejecimiento de las infraestructuras (40%). Una de las medidas adoptadas actualmente para hacer frente a esta escasez de competencias en ciberseguridad ha sido automatizar un mayor número de operaciones de seguridad (casi el 50%).
El ransomware ya no es la única amenaza
En los últimos 12 meses, el 38% de las empresas españolas ha sufrido al menos 10 incidentes o brechas de ciberseguridad y 5 de cada 10 reconoce ser consciente de haber sido víctima de uno o dos ataques. A la hora de saber de qué manera se han visto afectadas negativamente por este tipo de incidentes o brechas, la mayoría indica que padecieron daños reputacionales (36%) o interrupciones operativas (32%). Únicamente un 2% declaró no haberse visto afectadas negativamente tras el ataque.
De hecho, 4 de cada 10 organizaciones de nuestro país consideran que estos incidentes siguen ocurriendo de forma exitosa porque los agentes maliciosos están mejor financiados y mejoran continuamente sus capacidades para atacar, mientras que el 36% cree que se debe a que los activos de red y endpoints son demasiado complejos para ser protegidos.
En los últimos 12 meses, el 38% de las empresas españolas ha sufrido al menos 10 incidentes o brechas de ciberseguridad
En cuanto al mejor conocimiento de la seguridad de las aplicaciones en las organizaciones españolas, este informe revela que los principales problemas a los que tienen que hacer frente son los relacionados con la seguridad de las aplicaciones en la nube (34%), la seguridad de las aplicaciones móviles (28%) y la protección de datos (26%).
Las empresas deben actuar y centrar sus estrategias con el fin de proteger sus datos y los de sus clientes. Por ello, la mayoría se centra en ganar visibilidad sobre todos los entornos y vectores que han de protegerse (38%), en segundo lugar, en mejorar la eficiencia de las operaciones de seguridad (36%) y en tercer lugar en automatizar la supervisión, detección y respuesta a las amenazas (34%). Por su parte, la prioridad de las empresas europeas en general reside en la protección de datos y la privacidad (33%).
Para dar respuesta a todas estas vulnerabilidades, el 88% de las empresas en España considera que la ciberseguridad está en la agenda de sus consejos de administración al menos una vez al trimestre, más concretamente el 44% considera que estos temas deberían tratarse una vez al mes.
Cuando se trata de abordar estos asuntos de seguridad, casi la mitad de los encuestados (46%) afirma que mejorar la detección de amenazas es la mejor gestión a la hora de luchar contra las más críticas, además de automatizar la respuesta a incidentes (44%).
Prevención para un futuro más seguro
Casi 7 de cada 10 empresas españolas trabaja con más de 10 proveedores de seguridad. Por tanto, para un 78% de las empresas españolas, reducir el número de posibles soluciones o servicios de seguridad utilizados tiene una gran y extrema importancia para su negocio. De cara a este nuevo año, la amenaza que más preocupa entre las organizaciones españolas son las vulnerabilidades de terceros/proveedores/cadenas de suministro (22%).
A la vez que, al hablar sobre el rumbo de la transformación digital y el trabajo híbrido, es importante considerar la seguridad de los dispositivos de los trabajadores. Más de 6 de cada 10 empresas aseguran que proteger los dispositivos del Internet de las Cosas (IoT) en entornos de trabajo operativos e híbridos es sumamente importante.
A su vez, en un margen de 3 años, un 48% de las empresas considera que las plataformas de IoT tendrán incorporada una respuesta a incidentes, el 38% espera que la plataforma de protección de endpoints tenga visibilidad completa de la tecnología de la información, Internet de las cosas (IoT) y otros dispositivos de propiedad personal.