El aumento de las amenazas está determinando también una mayor inversión en soluciones de ciberseguridad por parte de las empresas, según confirma el último estudio de Palo Alto Networks. Entre las conclusiones más significativas destaca que más de un 90% de las organizaciones del país han ampliado su inversión destinada a ciberseguridad. A su vez, la mitad de ellas (50%), plantean un incremento significativo en su presupuesto dedicado a ello, concretamente entre el 6% y el 20% durante 2023. Por otro lado, entre un 25% y un 49% del presupuesto en seguridad de 7 cada 10 empresas se asigna a requisitos de seguridad relacionados con la transformación digital.
Para desarrollar y mejorar la mano de obra híbrida, es fundamental establecer una serie de requisitos previos, como formar a los trabajadores sobre los protocolos y procedimientos de seguridad de los datos. Al menos así lo considera un 44% de las empresas encuestadas, sumado la protección de datos confidenciales en entornos multicloud (42%) y la modernización de la infraestructura de acceso con despliegue de servicios de seguridad en el extremo de la nube (SSE) para consolidar la funcionalidad (32%). Concretamente 6 de cada 10 empresas españolas reconocen que invierten entre un 25% y un 49% del presupuesto asignado a la ciberseguridad a ello.
El principal problema de las empresas es la seguridad de las aplicaciones en la nube (34%), la seguridad de las aplicaciones móviles (28%) y la protección de datos (26%).
Sin embargo, la escasez de competencias en ciberseguridad afecta actualmente a más del 9 de cada 10 empresas españolas (96%). A pesar de disponer de una mayor capacidad para captar talento a través de un modelo híbrido, para 5 de cada 10 organizaciones en nuestro país, el mayor reto al que se enfrentan en materia de ciberseguridad es la falta de ciberprofesionales cualificados, como afirman también las empresas encuestadas en toda Europa (40%), donde a este dilema se une el envejecimiento de las infraestructuras (40%). Una de las medidas adoptadas actualmente para hacer frente a esta escasez de competencias en ciberseguridad ha sido automatizar un mayor número de operaciones de seguridad (casi el 50%).
El mayor reto de las empresas es la carencia de ciberprofesionales cualificados como afirman también las empresas encuestadas en toda Europa
En los últimos 12 meses, el 38% de las empresas españolas ha sufrido al menos 10 incidentes o brechas de ciberseguridad y 5 de cada 10 reconoce ser consciente de haber sido víctima de uno o dos ataques. A la hora de saber de qué manera se han visto afectadas negativamente por este tipo de incidentes o brechas, la mayoría indica que padecieron daños reputacionales (36%) o interrupciones operativas (32%). Únicamente un 2% declaró no haberse visto afectadas negativamente tras el ataque.
En cuanto al mejor conocimiento de la seguridad de las aplicaciones en las organizaciones españolas, este informe revela que los principales problemas a los que tienen que hacer frente son los relacionados con la seguridad de las aplicaciones en la nube (34%), la seguridad de las aplicaciones móviles (28%) y la protección de datos (26%).
Las empresas deben actuar y centrar sus estrategias con el fin de proteger sus datos y los de sus clientes. Por ello, la mayoría se centra en ganar visibilidad sobre todos los entornos y vectores que han de protegerse (38%), en segundo lugar en mejorar la eficiencia de las operaciones de seguridad (36%) y en tercer lugar en automatizar la supervisión, detección y respuesta a las amenazas (34%). Por su parte, la prioridad de las empresas europeas en general reside en la protección de datos y la privacidad (33%).
Prevención para un futuro más seguro
Casi 7 de cada 10 empresas españolas trabaja con más de 10 proveedores de seguridad. Por tanto, para un 78% de las empresas españolas, reducir el número de posibles soluciones o servicios de seguridad utilizados tiene una gran y extrema importancia para su negocio. De cara a este nuevo año, la amenaza que más preocupa entre las organizaciones españolas son las vulnerabilidades de terceros/proveedores/cadenas de suministro (22%).
A la vez que al hablar sobre el rumbo de la transformación digital y el trabajo híbrido, es importante considerar la seguridad de los dispositivos de los trabajadores. Más de 6 de cada 10 empresas aseguran que proteger los dispositivos del Internet de las Cosas (IoT) en entornos de trabajo operativos e híbridos es sumamente importante.
A su vez, en un margen de 3 años, un 48% de las empresas considera que las plataformas de IoT tendrán incorporada una respuesta a incidentes, el 38% espera que la plataforma de protección de endpoints tenga visibilidad completa de la tecnología de la información, Internet de las cosas (IoT) y otros dispositivos de propiedad personal.
