El avance de las amenazas de ciberseguridad, tanto en volumen como en impacto en las organizaciones, está llevando a que las compañías inviertan cada vez más en soluciones para afrontarlas. Si bien en los últimos años se ha avanzado notablemente en lo que al presupuesto destinado a seguridad TI se refiere, aún queda mucho por hacer.
Según los datos del informe anual de JP Morgan, el gasto global en ciberseguridad creció el pasado año un 13%. Este 2022, sin embargo, este porcentaje se eleva a un 11% respecto a los 172.000 millones de dólares de hace un año.
Una cifra con la que se busca hacer frente a los nuevos retos surgidos este año, sobre todo ante la ciberguerra a nivel mundial desatada como consecuencia del conflicto bélico en Ucrania.
Sin embargo, hay que tener en cuenta que, pese a esta inversión en ciberseguridad, los costes derivados de cibercrimen siguen al alza. Las previsiones de JP Morgan apuntan a que pasarán de los 6 billones de dólares de 2021, a los 10,5 billones en 2025.
Esto evidencia la necesidad de que las organizaciones sigan incrementando sus inversiones a la seguridad TI. Así lo destaca el criptógrafo Bruce Schneier quien, durante la pasada celebración de la 24ª edición de la Jornada Internacional de Seguridad de la Información de ISMS Forum en Madrid aludió a la necesidad de invertir más en seguridad como una de las claves para hacer frente a las ciberamenazas.
«El coste de las ciber-inseguridad es todavía muy bajo y en las empresas cuesta ver las soluciones como una inversión», señala el experto.
Inversión inteligente en ciberseguridad
Una de las cuestiones que hay que solventar es concienciar a las organizaciones de que las nuevas ciberamenazas requieren nuevos enfoques de seguridad. «No queremos pagar por un software de calidad, pero es necesario en un mundo en el que los ciberataques son mas rápidos y sencillos y frente a los que la protección tradicional no está funcionando», añade Schneier.
Uno de los aspectos que el experto considera que puede contribuir a impulsar la inversión en ciberseguridad es la regulación que necesita el sector, algo en lo que Europa está más avanzada que en el resto del mundo.
Sin embargo, las empresas necesitan incentivos que las animen a invertir, por lo que las Administraciones Públicas tienen aquí, en opinión de Schneier, una importante responsabilidad.
Aprovechando el marco de esta jornada, otros expertos destacaron la importancia de dónde se debe poner el foco a la hora de invertir en ciberseguridad. Para Miguel Olías, Cyber Risk Advisory Senior Manager de Deloitte, «los presupuestos en ciberseguridad se están dirigiendo hacia la automatización, el gran reto de la ciberseguridad. Hacia ese punto debemos dirigirnos y valorar si estamos en el camino correcto».
En este camino hay que tener en cuenta muchas cosas que han cambiado en los últimos años. Además de la extensión de la superficie de ataque, más allá de las ‘murallas’ hay que pensar en la creciente sofisticación de las amenazas y en invertir para ir por delante de los ciberdelincuentes.
Apostar por tecnologías de Inteligencia Artificial, así como por soluciones de detección y respuesta será cada vez más crucial a la hora de invertir de la manera más eficiente en la ciberseguridad de las organizaciones.
