Un estudio realizado a directivos españoles detecta que hay un cuestionamiento sobre invertir en ciberseguridad. A pesar de ello los presupuestos en este campo van a aumentar este año, pero… ¿en cantidad suficiente?

El estudio Risk & Rewards realizado por la empresa Trend Micro en forma de encuesta tiene muchas vertientes interesantes que os queremos mostrar, porque es un indicador de la situación global, aunque nos centramos en las respuestas de los directivos de empresas españolas.

  • El 51% cree que la ciberseguridad es un coste necesario, pero no contribuye a los ingresos.
  • El 56% cree que el valor de la ciberseguridad se limita a la prevención de ataques o amenazas.
  • Un 81% se muestran preocupados porque la falta de credenciales de ciberseguridad pueda afectar a la capacidad de conseguir nuevo negocio.
    Hasta un 19% admite que ya lo ha hecho.
  • El 76% afirman que ya se les pregunta sobre la postura de seguridad de la empresa cuando se mantienen negociaciones con clientes potenciales y proveedores. También reconocen que estas solicitudes de información son cada vez más frecuentes.
  • El 53% de las empresas tienen previsto aumentar su presupuesto de ciberseguridad en 2023.
    Sin embargo los directivos tienen opiniones contradictorias sobre el tema, ya que no acaban de ver claro el valor de la ciberseguridad para el negocio.
  • Tanto es así que a pesar de que los clientes potenciales y proveedores dan una clara prioridad a la seguridad en las negociaciones, solo el 57% perciben una conexión clara entre ciberseguridad y captación y satisfacción del cliente.
  • El 71% cree que hay una conexión fuerte entre ciberseguridad y los riesgos del negocio.
  • El 57% de los directivos cree que existen «silos entre la información y la seguridad».
  • En el momento de analizar el nivel de riesgo de su compañía, el 53% declara conocer su nivel de riesgo y cree que es alto. Para añadir más leña al fuego, hasta un 12% dice que no es capaz de evaluar su nivel de riesgo.

El estudio de Trand Micro también evalúa el impacto de la falta de talento. Hasta un 45% de los directivos españoles creen que las políticas de seguridad actuales limitan la capacidad de los empleados para trabajar en cualquier lugar. Además, un 46% declaran que restringen los dispositivos y plataformas que los empleados pueden usar.

Podéis ver las principales conclusiones del estudio, a nivel global AQUÍ.
Y la nota de prensa del informe referente a España la podéis leer AQUÍ.

¿Por qué los gerentes de empresas siguen infravalorando la ciberseguridad?

Trend Micro es una empresa global de ciberseguridad que se creó en 1988 en Estados Unidos. Se trata de una multinacional japonesa que desarrolla software de seguridad. Su sede principal se divide entre Tokio e Irving (Texas). Además su sede mundial en temas de I+D está en Taipéi. De vez en cuando realiza interesantes estudios y encuestas como la que nos ocupa aquí. Se trata del estudio Risk & Rewards que se ha hecho a nivel global en 26 países, entre ellos España. En nuestro país se ha realizado encuestando a 100 responsables de la toma de decisiones en compañías de más de 250 empleados de toda España durante el mes de enero de este año.

Visto el desglose del estudio, detectamos claramente una incongruencia que nos lleva ineludiblemente a preguntarnos: ¿Por qué los gerentes de empresas siguen infravalorando la ciberseguridad? Cuando tantas respuestas indican cosas como que los clientes preguntan por ello, reconocen el riesgo que existe en su empresa y aumentan el presupuesto de ciberseguridad o no dejan de ver noticias sobre ciberataques. Pero para ellos, ¿puede más pensar que la función de la ciberseguridad no está clara? ¿Aun creen que es un gasto que no contribuye a los ingresos?

¿Cuándo dejaremos de ver la ciberseguridad como un gasto y no como una inversión?

¿Qué mas ha de pasar para que los gerentes de empresas se decidan a invertir lo necesario para evitar malos mayores y no poner en riesgo la existencia de su compañía?

Imagen principal: Imagen de Gerd Altmann en Pixabay



Leave a comment