Invertirán más contra hackeo

294

Reforma Ailyn Ríos

El próximo año, 34 por ciento de las empresas invertirá entre uno y 5 por ciento de su presupuesto en soluciones de ciberseguridad, de acuerdo con datos de KPMG.

Con la pandemia, el aumento en los ciberataques y el teletrabajo, las empresas valoraron la importancia de la ciberseguridad para la continuidad de sus operaciones, por lo que el próximo año aumentarán el presupuesto a sus departamentos de ciberseguridad.

“El incremento ha sido importante, antes habíamos observado que el presupuesto de ciberseguridad correspondía entre 5 y 10 por ciento del presupuesto de tecnología, lo que estamos observando es que (ahora) es del presupuesto de operación completo de la compañía.

“Las empresas realmente piensan invertir en ciberseguridad, el viejo problema que teníamos en términos de ciberseguridad de que no había consciencia de los altos ejecutivos en términos de seguridad cibernética está cambiando”, afirmó Rommel García, socio de asesoría en Gestión de Tecnologías de la Información de KPMG en México.

Alrededor de 16 por ciento de las empresas planea destinar más de 10 por ciento de su presupuesto para protegerse de los ciberatacantes, mientras que 21 por ciento de las organizaciones invertirá entre 5 y 10 por ciento, 34 por ciento entre uno y 5 por ciento y aproximadamente 29 por ciento de las compañías planea invertir menos de uno por ciento de su presupuesto anual en ciberseguridad.

“El reto va a ser demostrar que ese tipo de inversiones que están realizando las empresas, los empresarios o los comités son efectivas y eficaces en términos de protección a la organización, si no se demuestra evidentemente vamos a tener un problema.

“El reto de los próximos años para las áreas de ciberseguridad de cada organización va a ser demostrar que este gasto es efectivo”, mencionó el especialista de KPMG en México.

Por otra parte, hay aspectos que las empresas perciben que pueden mejorar para ser ciberseguras, como es el caso de la capacitación a los usuarios y al personal a cargo de proteger a la empresa, así como la gestión de vulnerabilidades propias y de riesgos de terceros.

Además, otros aspectos que perciben las organizaciones son las de gestionar identidades o manejos de cuentas privilegiadas de una mejor manera y dar cumplimiento en materia de privacidad, leyes o regulaciones.

Avanzadas

Alrededor de 35 por ciento de las empresas considera que tiene estrategias avanzadas en ciberseguridad.

– 14% Líder: gestión de riesgos con enfoque predictivo y uso de ciberinteligencia.

– 35% Avanzado: competencias para responder a los ataques de manera efectiva.

– 26% Intermedio: capacidad más amplia para detectar ataques.

– 20% Básico: prevención con base en las experiencias de otros; detección elemental de ataques y monitoreo de proceso.

– 5% Inicial: reacción a los eventos cuando se presentan.

Fuente: KPMG