Las entidades financieras gastan el 10% de su presupuesto TI en ciberseguridad
- Endpoint
Una mayor inversión en ciberseguridad no se traduce necesariamente en un mayor nivel de madurez de ciberseguridad. Las grandes empresas asignan gran parte del presupuesto a la gestión de identidades y accesos, mientras que las pymes invierten en seguridad de red y endpoints.
Las instituciones financieras gastan una media anual de alrededor de 2.300 dólares por empleado a tiempo completo en ciberseguridad, según revela una encuesta de Deloitte y el Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC). Según el informe, bancos, aseguradoras, empresas de gestión de inversiones y otras empresas de servicios financieros gastan entre el 6% y el 14% de su presupuesto de TI en ciberseguridad, con una media del 10%. Este número se traduce en un rango de aproximadamente del 0,2% al 0,9% de los ingresos de la compañía.
Las respuestas de la encuesta muestran que las empresas más grandes asignaron casi una quinta parte de su presupuesto de ciberseguridad a la gestión de identidades y accesos, casi el doble del porcentaje que destinan las pequeñas y medianas empresas, que tienden a gastar más en seguridad de red y endpoints.
"Por supuesto, el dinero solo no es la respuesta, como lo descubrimos en el estudio. Un mayor gasto en ciberseguridad no se traduce necesariamente en un mayor nivel de madurez de ciberseguridad", explica Julie Bernard, directora de servicios de ciberriesgo de Deloitte Risk and Financial Advisory. "Si bien todos buscan un índice de eficiencia para sus costes cibernéticos, la forma en que se planifica, ejecuta y gobierna un programa de seguridad es tan importante, si no más".
Según el informe, el crecimiento y la expansión del negocio se identificaron como el segundo desafío más grande en la gestión de la ciberseguridad en las empresas más maduras en este área. "A medida que las empresas crecen agregando nuevas plataformas, productos, regiones geográficas, aplicaciones y capacidades web, las preocupaciones de ciberseguridad pueden multiplicarse junto con la introducción de cada nuevo elemento", señala Bernard.
En contraste, de acuerdo con la encuesta, las compañías con programas de ciberseguridad menos maduros a menudo estaban lidiando con problemas mucho más básicos que cómo enfrentar los desafíos del crecimiento. El segundo problema más grande que afrontan las empresas menos maduras, por ejemplo, es priorizar las opciones para asegurar la empresa.