Encuesta de EY: el 87% de las empresas no cuenta con un presupuesto apropiado contra el cibercrimen

Los ciberataques se han vuelto cada vez más comunes que incluso el propio superintendente de Bancos e Instituciones Financieras (SBIF), Mario Farren, ha señalado que el cibercrimen se ha convertido en una verdadera industria.
Bajo ese contexto, urge que las empresas destinen recursos para protegerse contra eventuales ataques cibernéticos. Sin embargo, el 87% de las empresas cuenta con un presupuesto limitado para garantizar el nivel de ciberseguridad y resiliencia que requieren.

Esto, de acuerdo a una encuesta elaborada por EY Global Advisory Cybersecurity, que se realizó a más de 1.400 líderes de riesgo y seguridad cibernética de algunas de las organizaciones más grandes de Chile y el mundo.

El estudio también indica que el 55% de las organizaciones no hacen de la protección de la organización una parte integral de sus planes de ejecución y estrategia de negocios en general. Sorprendentemente, es más probable que las organizaciones más grandes se queden cortas en este punto que las organizaciones más pequeñas (58% versus 54%).

No obstante, los presupuestos de seguridad cibernética están en aumento, ya que es más probable que las compañías más grandes tengan presupuestos más altos este año (63%) y el año próximo (67%) que las empresas más pequeñas (50% y 66%, respectivamente).

La mayoría de las organizaciones (77%) ahora están buscando ir más allá de las protecciones básicas de seguridad cibernética para perfeccionar sus capacidades, utilizando tecnologías avanzadas como inteligencia artificial, automatización de procesos robóticos y análisis, entre otras. 

Sin embargo, la encuesta encontró que el 8% de los encuestados considera que su función de seguridad de la información satisface sus necesidades en la actualidad, con el 78% y el 65% de las organizaciones más grandes y más pequeñas, respectivamente, diciendo que su función de seguridad de la información está satisfaciendo al menos parcialmente sus necesidades.

Todas las organizaciones encuestadas están pasando por proyectos de transformación digital y están aumentando su gasto en tecnologías emergentes. El estudio revela que la computación en la nube (52%), el análisis de ciberseguridad (38%) y la computación móvil (33%) son las prioridades más altas para la inversión en ciberseguridad en tecnologías emergentes este año.

Paul van Kessel, líder de EY Global Advisory Cybersecurity, comenta que las organizaciones hoy "están invirtiendo cada vez más en tecnologías emergentes como parte de sus programas de transformación digital, y si bien han creado múltiples nuevas posibilidades, también crean nuevas vulnerabilidades y amenazas". 

Principales debilidades de las empresas

Los empleados descuidados o inconscientes se clasifican como de mayor vulnerabilidad y la mayoría de las organizaciones pueden no identificar todas las violaciones e incidentes. Las organizaciones admiten que es poco probable que aumenten sus prácticas de ciberseguridad o que gasten más dinero a menos que sufran algún tipo de incumplimiento o incidente que haya causado impactos muy negativos.

La encuesta arroja que las vulnerabilidades más peligrosas son los empleados descuidados o inconscientes (34%), los controles de seguridad obsoletos (26%), el acceso no autorizado (13%) y relacionados con el uso de computación en la nube (10%).

Solo el 8% explica que sus funciones de seguridad satisfacen plenamente sus necesidades y es probable que el 38% de los encuestados no detecte una violación sofisticada, mientras que menos del 10% cree que tienen sistemas de seguridad maduros.

Sin embargo, muchas organizaciones (82%) no tienen claro si están identificando exitosamente violaciones e incidentes. Entre las organizaciones que han sido afectadas por un incidente en el último año, menos de un tercio (31%) dice que el departamento de seguridad descubrió el problema.