Menos de la mitad de las grandes empresas estadounidenses invierten en ciberseguridad a pesar de la gran preocupación

Las amenazas a la ciberseguridad son una bomba de relojería para muchas empresas y, sin embargo, la mayoría de las pequeñas empresas no lo ven como una prioridad presupuestaria principal, según reveló un informe exclusivo de Tech.co.

Con los ataques cibernéticos en aumento y el costo promedio de un ataque de millones, la protección contra problemas como las violaciones de datos y el ransomware debería ser una preocupación número uno para las empresas de todos los tamaños, pero especialmente para las grandes.

Si bien las pequeñas empresas tienen menos probabilidades de estar protegidas, las grandes empresas son las más atacadas por los atacantes y, sorprendentemente, no les va mucho mejor. El 83% de las grandes empresas ven la seguridad como una amenaza importante para el crecimiento de su negocio. Sin embargo, solo el 43 % de las grandes empresas considera que la seguridad es una de las tres principales prioridades del presupuesto tecnológico para invertir.

La investigación de Tech.co también ha demostrado que algunas industrias están más ciegas que otras ante la amenaza, con industrias como la hotelería, la venta al por mayor y la venta al por menor enterrando sus cabezas en la arena, dejándose seriamente expuestas.

Vea nuestros datos exclusivos, comunicado de prensa y gráficos aquí

Las pequeñas empresas tienen menos probabilidades de comprender la amenaza de ciberseguridad

Si bien la ciberseguridad es un tema candente entre todas las empresas, independientemente de su tamaño, son las pequeñas empresas las que tienen menos probabilidades de invertir en tecnología para protegerse, a pesar de reconocer los riesgos.

Cuando Tech.co encuestó a las empresas sobre el tema, el 71 % vio la ciberseguridad como una amenaza importante para su crecimiento, incluido el 63 % de las pequeñas empresas. Y, sin embargo, a pesar de esto, menos del 30% de las pequeñas empresas mencionaron la seguridad como una prioridad para la inversión, y el software de administración de relaciones con clientes, finanzas y productividad se consideró más importante.

Esto contrasta con las medianas y grandes empresas, que tenían más probabilidades de reconocer la amenaza de la ciberseguridad para su crecimiento (78 % y 83 % respectivamente) y marcarla como una de las tres prioridades principales en su presupuesto (36 % y 43 % respectivamente) .

Las grandes empresas son las que más tienen que perder

Si bien los riesgos de ciberseguridad son una gran preocupación para todas las empresas, son las empresas más grandes las que tienen más que perder, literalmente.

Un ciberataque en una gran empresa puede ser un gran día de pago para los ciberdelincuentes, y cada vez es más común que este tipo de ataques aparezcan en las noticias.

Se cree que un ataque a Yahoo en 2013 afectó a 3 mil millones de cuentas. El año pasado, LinkedIn fue víctima de una brecha que vio afectados a 700 millones de usuarios.

Con recompensas tan enormes para los ciberdelincuentes, ya sea en forma de datos o pagos de rescate, no podemos esperar que estos ataques disminuyan en el corto plazo.

Las industrias menos preocupadas por la ciberseguridad

Los datos de Tech.co revelan una disparidad impactante en la preocupación entre las industrias, con algunos sectores preocupantemente ignorantes de los riesgos de seguridad cibernética, a pesar de que el costo promedio de una brecha de seguridad cibernética se estima en alrededor de $ 4,24 millones.

Los que trabajan en ingeniería o arquitectura (57 %), servicios públicos (57 %) y legal (54 %) son los más conscientes de la necesidad de priorizar un sistema de seguridad, mientras que los que menos presupuestan para la seguridad son la hostelería (13 %). Industrias mayoristas (19%) y minoristas (24%). Como era de esperar, estas últimas tres industrias también tenían más probabilidades de afirmar que la ciberseguridad no es una amenaza crítica para su crecimiento: solo el 8% de los encuestados de la industria hotelera consideraban que la ciberseguridad era una amenaza crítica.

Sin duda, esto demuestra una falsa sensación de seguridad, y por cierto margen. Solo en 2018, se robaron 514 millones de registros de hoteles en todo el mundo. Un informe de 2019 indicó que la industria fue la tercera industria más comprometida, con dos tercios de estos ataques dirigidos a servidores corporativos. Las industrias mayorista y minorista también están en riesgo. Los ataques en el sector minorista aumentaron un 21 %, y tres cuartas partes de las organizaciones minoristas informaron una pérdida significativa de ingresos después de una infección de ransomware.

Entre las otras industrias que informaron un bajo nivel de inversión en tecnología de ciberseguridad se encuentran Contabilidad y Educación.

Solo el 25 % de los que trabajan en Contabilidad colocaría la Ciberseguridad entre sus tres principales prioridades de inversión, a pesar de que las empresas de contabilidad se enfrentan actualmente a un aumento del 300 % en los ataques.

De aquellos en el sector de la educación que Tech.co encuestó, solo el 27 % afirmó que la ciberseguridad era una prioridad presupuestaria principal, y solo el 12 % la reconoció como una amenaza crítica para el crecimiento. Esto quizás sea sorprendente dada la gran cantidad de casos de ransomware de alto perfil que han aparecido en las noticias en los últimos años en esta industria, lo que le costó a las escuelas y universidades de EE. UU. USD 3500 millones solo en 2021. En algunos de los peores casos, los ataques han paralizado los lugares, y el Lincoln College de 157 años atribuye la seguridad cibernética como un factor para cerrar sus puertas para siempre.

Soluciones de ciberseguridad

Mantenerse al día con lo último en ciberseguridad puede parecer como ponerse constantemente al día, con nuevas variantes de virus, violaciones de datos y ataques de ransomware que se informan todos los días. Sin embargo, la tecnología ha hecho que esta tarea sea más fácil que nunca, e invertir en soluciones sólidas, como software antivirus y administradores de contraseñas, puede mitigar considerablemente los riesgos.

El 49 % de las empresas encuestadas por Tech.co informaron que usaban software antivirus para proteger sus activos comerciales, y el 80 % estaba feliz de que esto resolviera los desafíos que enfrentaban. Además, las empresas que optaron por invertir en software antivirus tenían más probabilidades de informar también que estaban superando sus objetivos de crecimiento empresarial. Por otro lado, más de la mitad de las empresas con las que hablamos estaban en riesgo de virus, y el software antivirus no puede resolver todos los problemas de seguridad empresarial por sí solo.

Una vez más, ciertas industrias mostraron signos de estar más rezagadas que otras, por ejemplo, solo el 25 % de la industria de Contabilidad informó usar software antivirus, en comparación con el 69 % de aquellos en la profesión Legal.

Los administradores de contraseñas pueden ser otro salvavidas para los empleados. Estos reducen el riesgo de contraseñas malas, fáciles de piratear y repetidas, y también pueden alertar a los usuarios sobre las credenciales comprometidas. El 32% de los que hablaron con Tech.co ya tenían una solución de administrador de contraseñas, pero algunos de los usos más bajos se observaron en las industrias con mayor riesgo. La hospitalidad se destacó una vez más, ya que solo el 7% de los miembros de la industria afirmaron que usan administradores de contraseñas.

Con las amenazas de seguridad cibernética en aumento, y exacerbadas por una fuerza laboral más vulnerable debido a la adopción generalizada del trabajo híbrido, los ataques para muchas empresas no son tanto un caso de "si", sino de "cuándo". Preparar y aumentar las defensas digitales puede desviar muchos de estos ataques, pero es probable que las empresas que no inviertan en seguridad ahora paguen un precio mucho más alto a largo plazo.