Vicepresidente de Thycotic para el Sudeste de Europa, Medio Oriente y África (SEEMEA)

Nos encontramos en un momento complicado para la ciberseguridad donde tomar las decisiones adecuadas se convierte en crucial para la supervivencia de las empresas. La llegada de la pandemia ha desencadenado dos efectos que ya han influido y que influirán decisivamente en el futuro del sector. Por un lado, una implantación casi masiva del teletrabajo en países donde no estaba tan extendido y, por otro lado, el aumento de los ciberataques. Dos hechos que han supuesto un antes y un después en la percepción y la necesidad de seguridad de muchas compañías.

Para tomar el pulso a esta nueva situación y conocer el estado de la ciberseguridad a nivel global, en Thycotic hemos realizado una encuesta a 900 expertos en tecnología y seguridad de compañías con más de 500 empleados de todo el mundo, desde Estados Unidos, Reino Unido o Alemania, hasta Australia, Nueva Zelanda, Francia y España, entre otros. El objetivo: conocer los factores que más influyen a la hora de tomar la decisión de invertir en medidas ciberseguridad.

Entre las conclusiones principales del estudio hemos podido saber que más de la mitad, el 58%, de los encuestados afirma que sus organizaciones planean aumentar los presupuestos de seguridad el próximo año. Y que, de hecho, ya lo están haciendo, según el 77% de los encuestados, que dicen haber invertido ya en nuevos proyectos de ciberseguridad. Pero ¿qué motiva a las empresas a realizar este aumento de inversión?

Según los expertos y CISOs consultados, la mayoría de estas inversiones se han realizado por dos motivos: como respuesta a un incidente cibernético en su organización (49%) o por el riesgo a sufrir una sanción (28%). No hay que olvidar que las nuevas sanciones financieras debido a la ley de GDPR pueden ascender ahora hasta los 175 millones de euros. Y, por ello, casi una cuarta parte de los encuestados (23%) considera que la amenaza de multa es la forma más efectiva de conseguir un aumento de inversión en ciberseguridad.

El COVID19 aumentará las inversiones en ciberseguridad en 2021

Estamos en medio de un creciente aumento de amenazas y riesgos cibernéticos debido a la crisis de la COVID-19. En este sentido, los CISO manifiestan que las juntas directivas de las organizaciones se muestran más proclives a aumentar los presupuestos de ciberseguridad por este motivo y, una abrumadora mayoría, afirma sentirse apoyada para realizar estas inversiones. Como consecuencia, casi 3 de cada 5 creen que en el próximo año tendrán más presupuesto de seguridad debido a la situación creada por el coronavirus.

A pesar de ello, la posición de los CISOs sigue haciendo frente a diversos desafíos para invertir en ciberseguridad. Y es que, según este mismo estudio, un 37% de las propuestas fueron rechazadas porque la amenaza se percibía como de bajo riesgo o porque la tecnología tenía una falta de ROI demostrable.

La perspectiva de los CISO a la hora de decidir sobre la compra de soluciones de ciberseguridad suele ser estratégica, ya que intentan mantenerse al día tanto con los nuevos desarrollos de la industria como con sus competidores. De hecho, un 75% afirma querer probar nuevas herramientas innovadoras. Sin embargo, en la práctica se guían más por sus competidores y casi la mitad compara sus decisiones de compra con las de otras empresas de su sector. Esto puede llevar a los CISOs a ser conservadores y no innovar tecnológicamente. Y es que no es fácil conseguir un equilibrio entre innovación y cumplimiento de la normativa.

Este equilibrio se percibe en la forma en que los responsables de ciberseguridad describen el perfil de su organización. Casi la mitad de los encuestados ven su organización como dentro de lo “tecnológicamente standard” (45%) y solo un tercio considera que sus empresas son “pioneras" (36%) y adoptan nuevos avances tecnológicos. Además, solo el 17% cree que su negocio prioriza las inversiones de acuerdo con las últimas amenazas de seguridad.

Esta situación, aunque es comprensible, nos lleva irremediablemente a un callejón sin salida, donde la inversión en ciberseguridad se ve más como un coste que como una inversión. Un error que hace que los ciberdelincuentes siempre vayan por delante. Y, aunque ya hay algunas señales alentadoras sobre el aumento de la inversión, todavía nos queda un largo camino por recorrer.