El presupuesto medio que las empresas españolas dedican a ciberseguridad ha alcanzado en 2016 los 3,9 millones de dólares (3,67 millones de euros) de media, lo que supone un 26% más que los 3,1 millones de dólares (2,92 millones de euros) de 2012, según la última edición de la Encuesta Mundial sobre el Estado de la Seguridad de la Información elaborada por PwC.
Según los datos de PwC, el crecimiento registrado en España sigue una evolución parecida al de la mayoría de países, aunque es algo más «moderado» que la media global, donde esta inversión se ha duplicado en los últimos cuatro años, al pasar desde 2,8 millones de dólares (2,63 de euros) a 5,1 millones de dólares (4,8 millones de euros).
CIBERSEGURIDAD
El documento revela que el factor impulsor de la inversión en ciberseguridad en todo el mundo está siendo el profundo proceso de digitalización que en los últimos años están llevando a cabo los negocios en general y las empresas en particular.
Así lo asegura el 59% de los más de 10.000 directivos y responsables de Tecnologías de la Información (TI) de 133 países entrevistados en el informe de PwC y el 62,9% de los 411 pertenecientes a compañías españolas.
«La inversión en seguridad ya no es percibida por las empresas como un aspecto exclusivamente defensivo, sino como una forma de facilitar e impulsar el crecimiento de la compañía», ha explicado la socia responsable de Riesgos Tecnológicos en PwC, Elena Maestre.
En este contexto, el informe incide en que el fuerte incremento de los presupuestos en ciberseguridad está dando sus frutos y, en el último año, las empresas tanto a nivel global como en España están viendo como los incidentes de seguridad se han reducido porque las compañías están ahora «mejor preparadas y protegidas».
En concreto, apunta que mientras entre 2012 y 2015 el número de incidentes de seguridad que, de media y al año, sufrían las compañías en todo el mundo aumentó significativamente de tres a 6,8, en la actualidad esta cifra ha caído hasta los 5,1 ataques al año.
En el caso de las compañías españolas ha registrado un fenómeno similar, ya que entre 2012 y 2015 el número de ataques cibernéticos que sufrían de media creció de 2,7 a 4,6, este año ha caído «sensiblemente», hasta 2,8 incidentes al año.
IMPACTO DE LOS CIBERATAQUES
Pese a este descenso, siguen siendo una «amenaza importante» para las empresas, que a nivel mundial pierden al año de media 2,3 millones de dólares (2,16 millones de euros) como consecuencia de ciberataques o incidentes de seguridad. En España, esta cifra asciende a 1,4 millones de dólares (1,32 millones de euros).
Según las empresas españolas entrevistadas, desde el punto de vista del negocio, los principales incidentes que sufren son el robo de información estratégica, como pueden ser planes estratégicos, documentos relacionados con fusiones y adquisiciones y de carácter financiero, seguida de la captura de emails.
Entre los incidentes de seguridad que, en los últimos doce meses, se están empezando a producir con más frecuencias se encuentran el uso de programas informáticos que infectan y bloquean los archivos y sistemas de las empresas y piden una compensación económica, a cambio para liberarlos, los llamados ransomware programs.
El socio responsable de Ciberseguridad en PwC, Javier Urtiaga, ha remarcado que en la medida que cada vez más productos y servicios están conectados a Internet, los riesgos y las necesidades en materia de ciberseguridad de las empresas aumentan.
«A esto se une, además, que los consumidores son cada vez más exigentes sobre la privacidad de sus datos y que la cantidad de información que las compañías tienen de ellos es cada vez mayor», ha agregado.