Apenas el 35% de las empresas a escala mundial afirma que su organización ya ha invertido y desplegado algún aspecto de la seguridad digital y solo el 65% de ellas cuenta con un experto de ciberseguridad en su seno.
A nadie se le escapa que vivimos en un tiempo convulso en la arena digital, lleno de ciberamenazas acechando a la vuelta de la esquina y crecientes requerimientos normativos para garantizar la protección de datos y la privacidad de los usuarios. De hecho, el 95% de los CIO a escala mundial espera que las amenazas cibernéticas aumenten en los próximos tres años. Entonces, ¿por qué se escatiman esfuerzos a la hora de contratar expertos en ciberseguridad?
Así lo asegura una encuesta global de Gartner, según la cual solo el 65% de las organizaciones tiene un experto en ciberseguridad en su seno. ¿Esto qué supone? Que la escasez de personal en materia de seguridad digital puede suponer todo un inhibidor a la innovación, además de un considerable riesgo en forma de pérdidas reputacionales, impacto directo en el negocio o multas administrativas.
Las medianas empresas, más ciberseguras que las grandes corporaciones
Pero sigamos porque no es lo peor que arroja este informe. Apenas el 35% de las empresas afirma que su organización ya ha invertido y desplegado algún aspecto de la seguridad digital, mientras que un 36% adicional está experimentando activamente o planeando implementarlo en el corto plazo. Porcentajes difíciles de asimilar en un contexto tan maduro como en el que estamos. Por suerte, Gartner también predice que el 60% de los presupuestos de seguridad serán compatibles con las capacidades de detección y respuesta para 2020.
“Muchos ciberdelincuentes no solo operan en las formas que las organizaciones luchan por anticipar, sino que también demuestran una gran disposición para adaptarse a entornos cambiantes”, explica Rob McMillan, director de investigación de Gartner. “De manera retorcida, muchos ciberdelincuentes son pioneros digitales, y encuentran formas de aprovechar los datos masivos y las técnicas de escala web para organizar ataques y robar datos (…) Es imperativo adoptar un enfoque basado en el riesgo porque aumentar los presupuestos por sí solos no crean una posición de riesgo mejorada”.