El número de incidentes de seguridad y su impacto financiero no ha crecido al mismo ritmo que los presupuestos de seguridad. Así lo indica un estudio de PwC, que revela que el gasto en seguridad como porcentaje del presupuesto de TI se ha mantenido estancado en un 4% o menos durante los últimos cinco años.
El informe señala que el número de incidentes de seguridad reportados a nivel mundial en lo que va de año ha aumentado un 48% hasta alcanzar los 42,8 millones, el equivalente a 117.339 ataques por día. Según estos datos, los incidentes de seguridad detectados han aumentado un 66% año tras año desde 2009.
“No es sorprendente que los incidentes de brechas de seguridad detectados y su impacto financiero asociado sigan aumentando año tras año”, afirma David Burg, responsable de PwC y US Advisory Cybersecurity Leader. “Sin embargo, la magnitud actual de estas infracciones es mucho mayor cuando consideramos la naturaleza de la detección y denuncia de estos hechos”.
Del estudio se extrae que, a medida que los incidentes de seguridad se hacen más frecuentes, los costos asociados a la administración y mitigación de estas brechas también están aumentando. A nivel mundial, la pérdida financiera media producida por incidentes de ciberseguridad se situó en 2,7 millones de dólares, un 34% más en que 2013. Las grandes pérdidas económicas han sido más habituales este año. No en vano, el número de organizaciones que han informado de pérdidas superiores a los 20 millones de dólares casi se ha duplicado.
Pero a pesar de lo preocupante de la situación, la encuesta revela que los presupuestos de seguridad disminuyeron un 4% a nivel mundial comparado con 2013. Según PwC, el gasto en seguridad como porcentaje del presupuesto de TI se ha mantenido estancado en un 4% o menos durante los últimos cinco años.
“El gasto estratégico en seguridad exige que las empresas identifiquen e inviertan en prácticas de ciberseguridad más adaptadas a los ataques avanzados de hoy en día”, explica Mark Lobel, asesor PwC especializado en seguridad de la información. “Es crítico financiar los procesos que estén plenamente integrados, con capacidades preventivas, predictivas y de respuesta a incidentes, para minimizar el impacto de estos incidentes”.
El estudio señala que organizaciones de todos los tamaños e industrias son conscientes de los graves riesgos relacionados con la ciberseguridad, pero, sin embargo, las grandes empresas son las que detectan más incidentes. Así, las organizaciones con unos ingresos brutos anuales 1.000 millones de dólares o más detectaron un 44% más de incidentes este año. Las medianas empresas, con ingresos de entre 100 y 1.000 millones de dólares, notaron un aumento del 64% en el número de incidencias detectadas. La encuesta también encontró que las pérdidas financieras también varían ampliamente según el tamaño de la organización.
