Las medianas empresas solo dedican el 4% del presupuesto a la ciberseguridad

Según el “I Barómetro de la Ciberseguridad en la Mediana Empresa” realizado por Cylum, el nivel de inversión en esta área de las medianas empresas es todavía muy bajo. De media, solo se destina el 4% del presupuesto total de tecnología a la ciberseguridad. Y eso que no hablamos de empresas pequeñas y que este año muchas empresas medianas se verán afectadas por normativas como NIS2.

Según detalla la compañía, el 40% de las empresas encuestadas dedica a la ciberseguridad entre el 3 y el 5% de su presupuesto de IT. Otro 40% afirma que le dedica más de un 5%. Son valores muy bajos y no parece que la situación vaya a cambiar demasiado este año: el 60% de las empresas va a mantener los fondos que dedica a ciberseguridad.

La principal razón para esta falta de inversión es el bajo nivel de madurez en ciberseguridad que tienen. Un 60% de los responsables de TI consideran que este nivel es incipiente; esto es, apenas tienen medidas básicas, sin procesos formalizados. También un 60% de los encuestados considera que este bajo nivel se debe a la falta de apoyo de la dirección, que consideran entre moderado y bajo.

Iosu Arrizabalaga, CEO de Factum (grupo al que pertenece Cylum), señala que, “aunque aumenta la importancia de la ciberseguridad en las medianas empresas, el gasto destinado a su protección sigue siendo muy bajo si lo comparamos con las necesidades actuales y la magnitud de los ciberataques. Confiamos en que 2025 sea el año clave para la evolución de las medianas empresas, en cuanto a su ciberseguridad”.