Con el apoyo de la tecnología, las empresas han transformado la manera en que operan y han logrado adaptarse a las demandas del mercado, no obstante, enfrentan retos en temas críticos, como lo es la seguridad de TI. La infraestructura se ha vuelto más compleja y los ataques cibernéticos son cada vez más sofisticados, sin embargo, afortunadamente, las organizaciones ya son más conscientes de la necesidad de priorizar su ciberseguridad.
Este creciente interés por salvaguardar sus activos e información, aunado al panorama de amenazas cibernéticas en constante evolución, han incentivado que existan mejoras en la seguridad de TI de las organizaciones, considerándola incluso un tema clave como en los presupuestos y planes de inversión.
De acuerdo con datos del reciente Informe Anual de Economía de Seguridad de TI de Kaspersky, durante el año pasado, en América Latina, el promedio de los presupuestos de ciberseguridad fue de $7.5 millones de dólares para las empresas con poco más de $12 millones de dólares asignados a TI, mientras que las PyMEs invirtieron $350,000 dólares en ciberseguridad de un promedio de $750,000 dólares destinados a esta área.
Nuestro análisis indica que, para los próximos tres años, tanto las pequeñas, medianas como las grandes empresas de la región incrementarán estas inversiones hasta en un 16%. ¿Por qué? Entre las principales razones se encuentran la complejidad de la infraestructura de TI (57%), la necesidad de mejorar el nivel de experiencia especializada en seguridad (53%) y los nuevos riesgos potenciales debido a una mayor incertidumbre geopolítica y económica.
Asimismo, las regulaciones de cada localidad donde las empresas tienen presencia son otro factor importante que influye en los crecientes presupuestos para la seguridad de la información. Con el objetivo de que las organizaciones mantengan sus operaciones y datos seguros, en ocasiones, los reguladores endurecen las reglas para todo el mercado o la industria vertical, llevándolas a revisitar sus proyectos de inversión periódicamente.
Con el aumento de presupuestos, se espera que las organizaciones puedan enfrentar gran parte de los desafíos relacionados con la seguridad de TI a los que están expuestas. Cifras de nuestro informe señalan que el principal reto para más de la mitad de las empresas (54%) es la protección de datos, le siguen el costo de proteger entornos tecnológicos cada vez más complejos (38%) y la adopción de la infraestructura de la nube (34%).
Para maximizar la eficiencia de las inversiones en ciberseguridad y minimizar el riesgo de cualquier ataque o violación de datos, es importante que las empresas utilicen una solución que garantice la protección eficaz de endpoints, con la detección y respuesta ante amenazas. En el caso de las organizaciones con una función de seguridad de TI más madura, además de contar con herramientas que faciliten la detección de riesgos, aquellas que también provean inteligencia de amenazas serán necesarias. La norma general para todas las empresas es la capacitación profesional constante en materia de seguridad.
Los costos de un ciberataque no solo afectan a las organizaciones en términos económicos, sino también de competitividad, confianza y reputación. En ese sentido, es primordial que comprendan que la continuidad de los negocios siempre dependerá de la seguridad de la información, por lo que invertir en ella debe considerarse como una decisión estratégica de largo plazo.