Una encuesta sobre ciberseguridad realizada por EY a más de mil 900 ejecutivos de seguridad TI revela que el 93% de las empresas mantuvieron o aumentaron su inversión en seguridad en el último año. Para Paul van Kessel, director de riesgos de EY, este dato demuestra que “las organizaciones se están moviendo en la dirección correcta, pero todavía queda mucho por hacer. Hay signos prometedores de que el tema de la seguridad está ganando terreno en los más altos niveles. En 2012, ninguno de los profesionales de seguridad informática encuestados informó a los altos ejecutivos, y en 2013 este porcentaje se sitúa en el 35%”.

A medida que las empresas invierten cada vez más para protegerse contra los ciberataques, el número de brechas de seguridad va en aumento. Así, el 31 por ciento de los encuestados asegura que el número de incidentes de seguridad dentro de su organización ha aumentado por lo menos 5% en los últimos 12 meses. Muchos se han dado cuenta de la importancia de las ciberamenazas, lo que ha hecho que la seguridad de la información sea el activo más valorado para  70% de las organizaciones encuestadas.

A pesar de que la mitad de los encuestados planea aumentar su presupuesto de seguridad en 5% o más en los próximos 12 meses, 65% asegura disponer de un presupuesto insuficiente, un porcentaje que se eleva a 71% entre las organizaciones con unos ingresos de 10 millones de dólares o menos.

De los presupuestos previstos para los próximos 12 meses, 14% irá destinado a tecnologías de seguridad emergentes, dirigidas a cubrir cómo los empleados utilizan los dispositivos. En relación a esto, los encuestados identifican las redes sociales como un área en la que siguen sintiéndose inseguros en su capacidad para hacer frente a los riesgos.

“El cibercrimen es la mayor amenaza para la supervivencia de las organizaciones de hoy en día”, explica Ken Allan, responsable de seguridad de la información en EY. “Mientras que las asignaciones presupuestarias hacia la innovación de seguridad están avanzando lentamente, permitiendo a las organizaciones canalizar más recursos hacia soluciones que puedan protegerlas contra las amenazas futuras, muchos profesionales de la seguridad de la información creen que sus presupuestos son insuficientes para abordar mayores riesgos cibernéticos”.

– CSO