2 de cada 3 responsables de empresas esperan aumentar su presupuesto en ciberseguridad en 2023

El incremento de los ciberataques en los últimos años y su alto coste económico están haciendo que poco a poco las empresas se vayan tomando en serio el tema de la ciberseguridad. Sin embargo, todavía queda mucho por hacer.

Únicamente el 18% de los directivos españoles asegura no haber tenido ningún incidente de seguridad en los últimos tres años y el 38% reconoce incidentes de seguridad con un coste entre 100.000 y 1 millón de dólares en este intervalo.

Estos serían algunos de los datos más relevantes del informe Digital Trust Survey 2023, elaborado por PwC a partir de la opinión de 3.522 directivos (CISOs, CIOs, CEOs, CFOs y miembros de la alta dirección) de 65 países, y que incluyen también a un centenar de compañías españolas.

Otro dato interesante es que solo cuatro de cada diez empresas (40%) consideran que tienen completamente protegidas sus áreas más críticas contra los ciberdelincuentes. Las amenazas basadas en la nube están aumentando en prácticamente el 40% de las organizaciones y casi el 67% de los encuestados reconoce aún no haber mitigado completamente los riesgos asociados a la adopción de entornos cloud.

A su vez, el 56% de los responsables encuestados se muestran extremadamente o muy preocupados por la capacidad de su empresa para enfrentarse a los ataques a la cadena de suministro y entorno tecnológico industrial, punto focal para las ciberamenazas por el valor que representan para las compañías.

Además, cada vez son más los requerimientos de comunicación y divulgación derivados de incidentes de seguridad, que precisan que éstos sean adecuadamente informados. En la UE, la European Union Agency for Cybersecurity (ENISA) ya exige que los proveedores de servicios críticos informen a las autoridades nacionales en caso de cualquier incidente de ciberseguridad significativo.

El 79% del conjunto de los encuestados -un porcentaje similar de los españoles- se muestra a favor de que exista un reporting obligatorio comparable y consistente, en el ámbito de la ciberseguridad. Sin embargo, actualmente sólo el 9% está muy seguro de poder llevarlo a cabo de forma eficaz.

¿Qué se espera en 2023?

El 42% de los ejecutivos asegura que, desde 2020, los ataques efectivos a sus sistemas han aumentado considerablemente, y, cuando se les pregunta que concreten sobre cuáles se van a incrementar significativamente en 2023, lo tiene claro.

Primero, los ataques a través de los correos de sus empleados (33%), segundo, los ransomware (32%) y, en tercer lugar, los dirigidos a las infraestructuras cloud (31%).

En el caso del centenar de directivos españoles, los ataques que esperan que aumenten más son los de hackeo y robo de datos -en inglés, hack and leak operations-, seguidos de los ransomware y de los que tienen como objetivo los correos de sus trabajadores. En cuanto a los actores responsables de esos ataques, los directivos encuestados creen que en 2023 va a aumentar la actividad de cibercriminales (65%), hackers (48%) e insiders (44%).

El estudio, que cada año adelanta las tendencias en materia de ciberseguridad en las grandes empresas, recoge la opinión de los directivos sobre cuáles son los grandes riesgos que más les preocupan en los próximos 12/24 meses. El 50% de ellos asegura que su mayor temor es que se produzca un ciberataque a gran escala, por delante de una recesión económica mundial, de un repunte de la pandemia u otra crisis sanitaria, del entorno inflacionista, de la generación de cuellos de botellas en las cadenas de suministro o de un nuevo conflicto geopolítico (ver cuadro abajo).

Más dinero para protegerse

La mayoría de los ejecutivos entrevistados -el 65% del conjunto de la muestra y el 56% de los españoles- esperan incrementar sus presupuestos de ciberseguridad en 2023, (el 19% en más de un 15% de aumento), lo que refleja el peso que este tipo de cuestiones ha ganado en la agenda de la alta dirección.

Para Jesús Romero, socio responsable de Soluciones de Seguridad de Negocio en PwC, “los ciberincidentes son una amenaza generalizada en el mundo digital actual. A medida que las ciber amenazas continúan aumentando en frecuencia y sofisticación, es necesario que las organizaciones se preocupen y ocupen de la seguridad de forma holística, lo cual se ha convertido en una prioridad para la alta dirección“.