La necesidad de transformarse ha llevado a las empresas a saltarse la seguridad

  • Endpoint

El 56% de las empresas han eludido los procesos cibernéticos para facilitar los requisitos del trabajo remoto, y el 77% de los líderes de ciberseguridad advierte del aumento de los ataques disruptivos. El 39% afirma que sus presupuestos son insuficientes para gestionar los nuevos retos.

La adopción de nuevas prácticas de trabajo, como resultado de la pandemia de COVID-19, ha expuesto a ataques cibernéticos cada vez más sofisticados y ha dotado las defensas cibernéticas con fondos insuficientes, según la Encuesta Global de Seguridad de la Información 2021 (GISS) de EY.

El GISS de este año, que encuestó a más de 1.000 líderes de ciberseguridad en organizaciones de todo el mundo, encuentra que más de la mitad (56%) dice que las empresas han eludido los procesos cibernéticos para facilitar nuevos requisitos en torno al trabajo remoto o flexible. Al mismo tiempo dicen que nunca han estado tan preocupados como ahora por su capacidad para gestionar la amenaza cibernética (43%) con más de tres de cada cuatro (77%) advirtiendo que han visto un aumento en el número de ataques disruptivos, como el ransomware, en los últimos 12 meses.

Para Kris Lovejoy, líder de ciberseguridad de EY Global Consulting, "la velocidad de cambio que las empresas han tenido que adoptar este último año tuvo un alto precio. La necesidad de transformarse rápidamente para sobrevivir significaba que la seguridad a menudo se pasaba por alto. Los riesgos de seguir adelante, especialmente a medida que las empresas buscan mantener algunas de estas prácticas de trabajo en la era post-COVID-19, sin abordar estas brechas cibernéticas, son muy reales y cada vez más urgentes. Los recientes eventos de ransomware solo sirven para subrayar lo crítica que es la acción inmediata".

A pesar de la creciente amenaza de ataques, los presupuestos de ciberseguridad siguen siendo bajos en relación con el gasto total en TI, según el GISS. Mientras que las organizaciones de los encuestados tuvieron unos ingresos medios de 11.000 millones de dólares en el último año fiscal, el gasto medio en ciberseguridad fue de solo 5,28 millones.

Casi cuatro de cada diez encuestados (39%) advierten que el presupuesto de su organización está por debajo de lo necesario para gestionar los nuevos retos que han surgido en los últimos 12 meses. El mismo porcentaje dice que los gastos de ciberseguridad no se tienen en cuenta adecuadamente en el costo de las inversiones estratégicas, como una transformación de la cadena de suministro de TI. Al mismo tiempo, más de un tercio (36%) dice que es solo cuestión de tiempo hasta que sus organizaciones sufran una brecha importante que podría haberse evitado si hubiera habido una inversión más adecuada en ciberdefensas.

Lovejoy firma que "el impacto de la falta de fondos y las restricciones presupuestarias se sentirá agudamente a medida que los eventos disruptivos se vuelvan más frecuentes y sofisticados. Al igual que la seguridad y la protección son parte integral de cualquier proceso de desarrollo de productos físicos, ya no puede ser una idea de último momento en el desarrollo de productos y servicios digitales. Al igual que la noche sigue al día, la falta de introducción de la seguridad en los productos y servicios digitales conducirá a un aumento en el número de incidentes de ciberseguridad exitosos".