• Tan solo una de cada diez empresas cuenta con el presupuesto necesario para protegerse contra los ataques digitales con sistemas efectivos de ciberseguridad, afirma un estudio a escala global.
  • El 38% de las empresas no tiene la capacidad de detectar un ataque sofisticado.
  • Solo un 8% de las empresas considera que sus procedimientos de protección están totalmente adaptados a las necesidades de su negocio.

A pesar del incesante crecimiento de las ciberamenazas y su enorme coste económico para las empresas afectadas (cifrado en 1,6 millones de dólares por ataque, de acuerdo a un análisis de Radware), la mayoría de las compañías sigue sin dedicar una partida digna de sus presupuestos a estas lides.

Así lo asegura un estudio global recién publicado por la consultora EY, que llega a afirmar que tan solo una de cada diez empresas cuenta con el presupuesto necesario para protegerse contra los ataques digitales con sistemas efectivos de ciberseguridad. Para más inri, la cifra de esta edición de la encuesta (87%) apenas varía respecto a la del curso anterior (89%), lo que denota una notable falta de interés del tejido productivo por la seguridad informática.

En este sentido, las grandes empresas están incrementado la dotación presupuestaria en mayor medida que las pequeñas (63% versus 50%), aunque éstas últimas cuentan planes de protección integrados en la estrategia de negocio en mayor medida que las empresas de mayor facturación (58% versus 54%).

En lo que respecta a las organizaciones que han sufrido ataques durante el último año, el 76% elevará el presupuesto destinado a ciberseguridad.

Un panorama preocupante que no mejora cuando nos adentramos en otros aspectos también analizados en el informe en cuestión. Por ejemplo, no resulta nada tranquilizador que el 77% de los directivos admita que su compañía opera con sistemas de seguridad limitados o que el 55% no tome en cuenta la ciberseguridad como una parte fundamental de la estrategia de su negocio.

Por no hablar de que solo un 8% considera que sus procedimientos de protección están totalmente adaptados a las necesidades de la empresa.

¿Y cuál es el resultado de semejante dejadez de funciones en materia de ciberseguridad? Siempre de acuerdo a este documento, el 38% de las empresas no tiene la capacidad de detectar un ataque sofisticado.

Si a esto le unimos los temores de los directivos ante el phishing  (suplantación de identidad), considerado como el principal riesgo para los directivos según un 22% de los encuestados, o el malware (con un 20% de las respuestas), el horizonte no pinta nada brillante…