MADRID, 5 Dic. (Portaltic/EP) -
La inversió en ciberseguretat ha crescut fins a aconseguir un 22% del total del pressupost TI de les empreses espanyoles el 2017, segons revela l'últim estudi de Kaspersky Lab i B2B International, encara que la xifra absoluta d'aquests pressupostos ha caigut respecte al 2016. L'informe també recull que els problemes de ciberseguretat més cars en empreses de totes les grandàries són el resultat de fallides de tercers.
La companyia russa ha recordat en un comunicat que cada vegada més companyies inverteixen pressupostos "més importants" en ciberseguretat, independentment de la tornada de la inversió (ROI) --un 63% en 2017 enfront del 56% el 2016--. Però el nou estudio 'Seguretat TI, cost operacional o inversió estratègica?', de Kaspersky i B2B international, recull que el cost mitjà dels incidents de seguretat "segueix avançant".
Segons aquest informe, els problemes de ciberseguretat més cars en empreses de totes les grandàries són el resultat de "falladis de tercers", la qual cosa significa que les empreses no només han d'invertir en la seva pròpia protecció, "sinó també estar atentes a la seguretat de les seves 'partners' corporatius", ha destacat Kaspersky Lab.
L'estudi també conclou que la seguretat TI comença a ser vista per les empreses "com una inversió estratègica", ja que s'està fent "amb un percentatge creixent de la inversió TI", que en el present any ha ascendit al 22%. Aquest model està present en empreses de totes les grandàries, incloses les més petites on els recursos són bastant escassos.
PERCENTATGE MÉS ALT, PERÒ QUANTITAT MÉS BAIXA
No obstant això, mentre creixen les inversions en ciberseguretat, els pressupostos globals de TI "són més petits". El pressupost mitjà de seguretat TI a les empreses "va caure en termes absoluts", passant dels 21,3 milions d'euros del 2016 als 11,4 milions d'euros el 2017. En aquest sentit, Kaspersky Lab ha alertat de l'"autèntic problema" que aquest escenari suposa per a les empreses, tenint especialment en compte que recuperar-se d'una bretxa de seguretat "no està sent més barat, i els pressupostos no creixen".
El 2017, les mitjanes i petites empreses han hagut de pagar una factura mitjana de 74.000 euros per cada incident de seguretat, comparat amb els 72.000 del 2016. A les grans empreses, l'escenari "és pitjor", ja que n'estan patint un augment considerable, des dels 720.000 euros del 2016 als 830.000 del 2017.
INCIDENTS DE TERCERS
Kaspersky Lab ha assegurat que l'increment dels pressupostos de seguretat TI "només és part de la solució", ja que les pèrdues més quantioses procedeixen de "incidents que tenen el seu origen en tercers". Les pimes s'han vist obligades a pagar en aquests casos fins a 117.000 euros de mitjana per incidents que afectaven infraestructures albergades a una tercera empresa, mentre que les grans empreses han arribat a perdre fins a 1,5 milions d'euros com a resultat de les bretxes de seguretat que han afectat proveïdors amb els quals compartien dades, i fins a 1,3 milions perquè els seus proveïdors IaaS no comptaven amb els nivells adequats de protecció.
Quan una empresa dona a una altra entitat accés a les seves dades o a la seva infraestructura, els punts febles d'un són també els punts febles de l'altre, ha explicat Kaspersky. Això ha portat a governs de tot el món a introduir noves legislacions i a exigir a les organitzacions més informació sobre com s'intercanvien i protegeixen les dades personals.
El director general de Kaspersky Lab Iberia, Alfonso Ramírez, ha explicat que els incidents de seguretat que involucren terceres parts "han demostrat la perillositat per a empreses de totes les grandàries", i l'impacte financer té "el potencial de ser molt més nociu". Ha alertat que les amenaces evolucionen "amb més velocitat que les empreses i les lleis", Ramírez ha indicat que quan legislacions com el RGPD de la UE entrin en vigor, aquelles empreses que no hagin gestionat a temps els canvis i les adaptacions oportunes "es trobaran amb els costos afegits de les multes".