Vulneraciones internas llevan a las pymes a aumentar presupuesto en ciberseguridad

CHOLULA.- A las pequeñas y medianas empresas les preocupan las filtraciones de datos desde el interior de la organización a causa de los empleados, por ello buscan aumentar su inversión en ciberseguridad.

Los riesgos de ciberseguridad son unas de las principales preocupaciones de los negocios, sobre todo de las pequeñas y medianas empresas (pymes), que al ser vulneradas pueden tener grandes pérdidas económicas y llegar al cierre de sus operaciones, por ello están aumentando su inversión en ciberseguridad.

De acuerdo con el “Informe anual de economía de seguridad de TI” de Kaspersky, las pymes aumentarán el presupuesto en ciberseguridad hasta 16% en los próximos tres años.

Este aumento en presupuesto es respuesta a la complejidad de la infraestructura de Tecnología de la Información (TI) y la necesidad de mejorar la experiencia en seguridad, pues ahora los negocios están adaptando nuevos sistemas tecnológicos y ha aumentado el número de filtraciones internas.

La inversión también es impulsada por el aumento del uso de la nube y de los colaboradores que trabajan a distancia. Según datos de PWC, el interés de las empresas en la ciberseguridad se debe al aumento del uso de tecnologías digitales y el panorama de amenazas en constante evolución.

El informe destaca que en Latinoamérica, las empresas contaron, en promedio, con un presupuesto para el 2022 de 12.5 millones de dólares para TI, de lo cual 7.5 millones de dólares fue para ciberseguridad, en tanto la pymes invirtieron 350,000 dólares en ciberseguridad de un promedio de 750,000 dólares destinado a TI.

“Se espera que el presupuesto adicional ayude a las empresas de la región a abordar la mayoría de los problemas relacionados con la seguridad de TI”.

De acuerdo con el estudio, que se realizó a 3,230 directivos en 26 países, la razones para aumentar el presupuesto en ciberseguridad fue la necesidad de mejorar el nivel de experiencia especializada en seguridad (53%) y los nuevos riesgos potenciales que ocurren debido a una mayor incertidumbre geopolítica o económica (32%).

“Las regulaciones estatales son otro factor importante que influye en los crecientes presupuestos para la seguridad de la información. Estas organizaciones requieren que las empresas mantengan sus operaciones y datos seguros. A veces, los reguladores endurecen las reglas para todo el mercado o la industria vertical”, destacó Ivan Vassunov, vicepresidente de Productos Corporativos en Kaspersky.

Aumentan las filtraciones internas

Los malware y ataques de phishing fueron principales amenazas que enfrentaron a las empresas en 2022; sin embargo, a las organizaciones también les preocupa las filtraciones de datos desde el interior de la organización a causa de los empleados, pues esta situación representa un “dolor de cabeza” para los equipos de seguridad. De hecho, las pymes enfrentan en promedio dos ataques al año.

“En 2022, los gerentes de seguridad de TI se han enfrentado a amenazas cibernéticas causadas no solo por ciberdelincuentes externos que intentan penetrar en los sistemas de la empresa, sino también por empleados que violan las políticas de seguridad de TI”.

De hecho, el año pasado 55% de las corporaciones enfrentaron violaciones de la política de seguridad de TI por parte de sus propios empleados.

“Los dispositivos inteligentes utilizados en el hogar y en el lugar de trabajo, como los asistentes personales digitales y las bombillas habilitadas para la web, se han vuelto comunes, pero también son una puerta de entrada para los ataques cibernéticos tanto para las pymes como para los clientes empresariales”.

Preocupaciones 2023

En tanto, este 2023, el 54% de las empresas latinoamericanas considera que los problemas con la protección de datos son los más desafiantes, seguida del costo de proteger entornos tecnológicos cada vez más complejos, así lo señala el 38% y finalmente el problema con la adopción de la infraestructura de la nube, de acuerdo con el 34 por ciento.

“La continuidad del negocio siempre depende de la seguridad de la información. Hoy en día, cuando la infraestructura se vuelve más compleja y los ataques cibernéticos se vuelven más sofisticados, las empresas están más conscientes de la ciberseguridad y comprenden mejor la necesidad de proteger cada activo dentro de la organización”, comenta Ivan Vassunov.

 

Compromiso con Resultados *JMR … Aquí y Ahora. Agradezco sus correos y comentarios estratega.jmr@gmail.com Oficinas en la 6 Poniente N° 922-A.