Esta es la cifra que se manejan en diferentes foros dentro del sector, y si se cumple la predicción, se superarán ampliamente los presupuestos de 2019 y 2020, años que ya batieron récords.
De acuerdo al estudio Hiscox Cyber Readiness Report 2020 las empresas españolas ya dedican a ciberseguridad casi un 15% del total de su presupuesto TI. Además, en contra de lo que pueda pensarse, este volumen de inversión no está determinado por el tamaño de las organizaciones: las grandes empresas le dedican un 16,9% y las PYMES con su 15,22% no le van muy a la zaga, si bien es cierto que las micropymes se quedan en un 12,34% y aún tienen que hacer un esfuerzo.
Las empresas españolas a la cabeza en inversión en ciberseguridad
Sin embargo, son las empresas españolas más pequeñas, las que destinan una mayor porción de presupuesto a ciberseguridad en comparación a sus homólogas en países como Alemania (12,09%) o Inglaterra (12,06%). Y es que, rompiendo ideas preconcebidas, según los datos del estudio de Hiscox, la inversión en ciberseguridad en España es superior tanto a la del resto de países europeos, como a la de Estados Unidos (14,31%) y, además, el 72% de las empresas españolas aumentará su inversión en ciberseguridad, convirtiendo este 2021 en una nueva marca a batir.
Podría argumentarse que las organizaciones españolas parten de partidas económicas más bajas, o incluso que los presupuestos TI, comparativamente, pueden ser de media mucho más altos en el ecosistema empresarial del G8, pero lo cierto es que los datos son contundentes y reflejan de manera clara, que existe una extendida concienciación entre los empresarios españoles sobre los retos existentes en materia de ciberseguridad.
¿Cómo tiene que ser la inversión en ciberseguridad para aspirar a una protección eficaz?
Además y como exponíamos en otro post de este blog hay una tendencia a enfocar la inversión en tecnología, obviando que la seguridad cibernética tiene otras dos vertientes esenciales como son los procesos de trabajo y las personas.
Esta visión “simplificada”, para nada privativa de las empresas españolas, impide dar una respuesta robusta a las modalidades de amenazas que más están proliferando en la actualidad, aquellas que se apoyan en la ingeniería social para aprovecharse de usuarios inadecuadamente preparados y procesos de gestión mal diseñados.
Por ello, aunque la percepción del problema que representan las amenazas cibernéticas y la predisposición a destinar los recursos adecuados para combatirlas, supongan unos sólidos pilares para sentar las bases de unas buenas estrategias de ciberseguridad, es imprescindible añadir medidas y controles de seguridad para los procesos relacionados con el desempeño delas personas y los procesos de trabajo. De este modo, la inversión tecnológica de por sí no resulta suficiente, siendo esencial la obtención de servicios y soluciones de consultoría de ciberseguridad para que las empresas puedan desarrollar estrategias de protección sólidas.
