Ciberseguridad en 2023: ¿en qué deberían invertir las empresas?

  • Actualidad

Al cierre de 2022, el mercado de ciberseguridad en España habrá crecido un 7,7%, según IDC, y las empresas no van a apretar el freno de las inversiones en este ámbito en los próximos años, ya que es fundamental protegerse frente a los ciberataques. Los expertos de Innovery han identificado las áreas más problemáticas, que van a definir las inversiones que se realicen y las estrategias que adopten las compañías.

  Recomendados....

» Protegiendo el perímetro. Foro IT Digital Security On demand
» Administración Digital: progreso y vanguardia. 29 y 30 noviembre Foro
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

El año 2022 se va a cerrar con un incremento del gasto en ciberseguridad empresarial del 7,7% hasta los 1.749 millones de euros, y el crecimiento va a continuar siendo elevado en los próximos ejercicios, fruto de la necesidad de protegerse entornos de TI más abiertos y digitalizados en un escenario de amenazas complejo. Los cálculos de IDC, que plasma en un estudio realizado con Seidor, son que el mercado de ciberseguridad generará 2.200 millones en 2025, manteniendo ritmos de crecimiento similares cercanos al doble dígito.

Los expertos de Innovery han localizado los principales problemas que se encuentran las organizaciones en este ámbito que, sin duda, fijarán el rumbo de las inversiones en 2023:

- Estrategias centradas en las personas. El factor humano es el eslabón más débil de la ciberseguridad. El 85% de los ataques actuales contra activos digitales es consecuencia del error humano. Por ello, resulta clave concienciar y formar en materia de seguridad. Especialmente en las redes sociales, donde se están concentrando algunos de los ataques más recientes de ingeniería social. La gran pregunta es cómo evitarlos y los expertos recomiendan contar con una política de seguridad corporativa que incluya a todos los miembros de la organización, tanto dentro como fuera de sus instalaciones. Este es el gran reto de la ciberseguridad; concienciar a todos y cada uno de los usuarios de la importancia de mantener una serie de medidas básicas de protección. Educar a los empleados, con una guía de buenas prácticas que se actualice periódicamente, y destacar la importancia de no seguir enlaces sospechosos, entrar en webs no seguras o caer en engaños vía correo electrónico. Si es demasiado bueno para ser verdad, no será verdad.

- Gestión de la ciberseguridad. El próximo año se caracterizará por la incertidumbre económica y la transformación digital se convertirá en la mejor vía para combatir una posible recesión. La inversión en tecnología jugará un papel relevante que convertirá las empresas en ágiles y competitivas. Además, el aumento de los ciberataques en los medios de comunicación ha dado lugar a que las compañías se conciencien y aumenten el presupuesto destinado a ciberseguridad. Pero, el gran problema no está en la inversión, sino en conocer cómo gestionar esos recursos, cómo manejar la ciberseguridad.

- El tamaño no importa. La gestión de la ciberseguridad no es solo una tarea de las grandes corporaciones, pues ninguna empresa está exenta de ser atacada, por muy pequeña que sea. Las pymes no se libran y deben confiar en expertos en la materia para proteger sus datos y no ser vulnerables. Este tipo de empresas conforman el tejido empresarial español y deben invertir en ciberseguridad, es decir, no solamente actualizar los antivirus, sino contar con empresas expertas para realizar constantes seguimientos y evitar que su actividad pueda verse afectada ante cualquier tipo de ataque

- Continuidad de negocio. Las soluciones de backup siempre se han considerado como algo rancio u obsoleto, pues no se utilizan demasiado ni se les exige gran cosa. En general, estos entornos no se protegían, ni contaban con una capacidad de recuperación total, solo parcial. Con gran parte de los negocios en la nube, se ha hecho indispensable la actualización de estos recursos. La continuidad del negocio implica dotarse de una mayor capacidad de recuperación, a la par que incrementar la velocidad de restauración de los sistemas.

Además, los expertos de esta compañía consideran necesario reforzar el papel del CISO en las organizaciones y subrayan que refleja su "grado de madurez". Las compañías y entidades modernas consideran la ciberseguridad como un elemento más de su resiliencia, por lo que las decisiones al respecto no deben tomarse exclusivamente en el departamento de TI. Se necesita una presencia mucho más fuerte del responsable del Área TI en los consejos de dirección, en el gobierno corporativo y en las estrategias de futuro, para ser conscientes de los riesgos y adoptar medidas básicas que garanticen la seguridad.

Por último, el año se verá impactado por la escasez de perfiles especializados. Tras el estallido de la pandemia, la demanda de expertos en ciberseguridad ha aumentado notablemente y la oferta no alcanza a cubrirla. Faltan profesionales formados en todo el mundo, pero especialmente en países como España, para dar soporte a empresas e instituciones. Este año, tal y como apunta Incibe y el Observatorio Nacional de Tecnología y Seguridad (ONTSI), España necesita más de 80.000 expertos en ciberseguridad, para cubrir la demanda actual.