La crisis derivada por la pandemia de la Covid-19 ha provocado que las empresas ajusten sus planes de TI para adaptarse a las nuevas necesidades, desde la digitalización urgente a la optimización de los costes. La compañía de ciberseguridad Kaspersky ha realizado un nuevo informe en el cual se analizan las últimas tendencias económicas en seguridad TI y su relación con lo acontecido este año.
Este informe lleva por título Ajuste de la inversión: alinear los presupuestos de TI con las prioridades de seguridad y está basado en una encuesta a más de 5.000 profesionales de TI y ciberseguridad en 31 países. El trabajo de campo se llevó a cabo el pasado mes de julio y, ahora, Kaspersky ha compartido los resultados finales y también ha emitido un comunicado en el que destaca los más importantes.
Según comienza señalando, la partida de TI dedicada a la seguridad continúa creciendo año tras año, a pesar de que en términos generales se ha recortado el gasto en IT. De hecho, entre las PYMES europeas ha disminuido de 1,18 millones de dólares en 2019 a 1,11 millones de dólares en 2020 y, entre las grandes empresas, de 70,2 millones de dólares a 32.
La compañía de ciberseguridad apunta que esta caída puede deberse a las consecuencias de la pandemia mundial de la Covid-19 y recuerda que, a principios de este año, los expertos de Gartner también predijeron que los presupuestos bajarían.
En términos monetarios, Kasperky revela que las PYMES europeas asignaron 243.000 dólares a la ciberseguridad y las grandes empresas 8,4 millones de dólares. La mayoría espera que estas cifras aumenten en los próximos tres años, concretamente una media de un 10% en las grandes empresas y un 8% en las PYMES. Además, el 17% de los encuestados cree que se mantendrá al menos igual que este año.
Sin embargo, un reducido porcentaje de empresas, el 10% de las PYMES y el 9% de las grandes compañías europeas, tienen previsto disminuir el gasto en seguridad de TI en los próximos tres años. De estas últimas, el 31% considera que la decisión responde a que la alta dirección no ve ninguna razón para invertir tanto en seguridad de TI, mientras que el 28% alega que se debe a una demanda de sus accionistas e inversores.
En el caso de las Pymes, el principal motivo para reducir el gasto en esta área es el hecho de no haber experimentado incidentes de seguridad en el último año (26%). No obstante, a esta razón le sigue muy de cerca la necesidad de recortar los gastos generales de la empresa y optimizar los presupuestos (24%).
Alexander Moiseev, director de Negocios de Kaspersky, recomienda que, "aquellas compañías que tengan que dedicar menos recursos a la ciberseguridad en los próximos años sean inteligentes y utilicen todas las opciones disponibles para reforzar sus sistemas de protección, recurriendo a las soluciones de seguridad gratuitas disponibles en el mercado e introduciendo programas de concienciación sobre seguridad en toda la organización. Estos pequeños pasos pueden marcar la diferencia, especialmente en las PYMES".
Recomendaciones a las PYMES para mantener la seguridad
Karpersky sugiere a las pequeñas y medianas empresas que sigan las siguientes recomendaciones para mantener la seguridad, incluso si sus presupuestos son limitados:
- Mantener al equipo siempre al tanto de los riesgos de seguridad de TI, como el phishing, las amenazas web, el malware bancario y otros que pueden afectar a los empleados en su rutina de trabajo diaria. Utilizar formatos que ayuden a los empleados a recordar las normas de ciberseguridad.
- Asegurarse de que todos los sistemas, software y dispositivos estén actualizados. Esto ayudará a evitar infiltraciones de malware en los sistemas corporativos mediante, por ejemplo, un sistema operativo sin parches de actualización.
- Establecer la práctica de utilizar contraseñas seguras para acceder a los servicios corporativos. Usar la autenticación multifactorial para el acceso a servicios remotos.
- Cerciorarse de que todos los dispositivos corporativos estén protegidos con contraseñas fuertes y que se cambien de manera regular.
- Utilizar servicios y plataformas cloud probados cuando transfiera datos empresariales. Asegurarse de que protege todos los archivos compartidos con contraseñas, por ejemplo, en Google Docs, o ponerlos a disposición de un círculo limitado dentro de un grupo de trabajo.
- Usar una herramienta gratuita de seguridad para endpoint.
- También existen algunas herramientas útiles que podrían ayudar a cubrir necesidades específicas de ciberseguridad, como la comprobación de archivos, direcciones IP, dominios y URL sospechosos.