Se estanca la inversión en ciberseguridad, incluso de empresas que han sufrido brechas

Según ThreatQuotient crece un 25% la confianza en la automatización de la seguridad

Algunas organizaciones confían en exceso en sus sistemas de seguridad actuales y subestimen la sofisticación y la persistencia de los ciberdelincuentes

A pesar del aumento en la frecuencia y gravedad de las brechas de seguridad informática muchas empresas no están aumentando su inversión en medidas de seguridad. Esta falta de respuesta a las vulnerabilidades y ataques cibernéticos podría tener consecuencias devastadoras para las organizaciones, ya que están expuestas a mayores riesgos y pérdidas potenciales.

Las brechas de seguridad se han convertido en una preocupación creciente para las empresas en la era digital. Los ciberataques pueden causar daños significativos a la reputación de una empresa, pérdida de datos confidenciales y, en última instancia, afectar negativamente sus resultados financieros. Sin embargo, a pesar de estas amenazas IBM en su informe anual “Cost of a Data Breach Report”  muestra que muchas empresas no están tomando las medidas necesarias para fortalecer sus sistemas de seguridad.

Un 30 % de empresas sí aumentan su inversión en ciberseguridad

Según el informe, sólo alrededor del 30 % de las empresas aumentaron su inversión en seguridad después de haber sufrido una brecha. Esto es sorprendente, considerando que un ataque exitoso debería servir como una advertencia y una señal de alarma para las organizaciones. En cambio, parece que muchas están adoptando una mentalidad de “esperar y ver” en lugar de tomar medidas proactivas.

Una posible razón detrás de esta falta de inversión adicional en seguridad podría ser la percepción errónea de que las medidas existentes son suficientes para proteger a la empresa. Es posible que algunas organizaciones confíen en sus sistemas de seguridad actuales y subestimen la sofisticación y la persistencia de los ciberdelincuentes. Sin embargo, los ataques cibernéticos están evolucionando constantemente, y las defensas obsoletas pueden no ser suficientes para mantenerse al día con las nuevas amenazas.

Otra razón podría ser la falta de conciencia sobre el costo real de una brecha de seguridad. Las empresas pueden subestimar el impacto financiero y la magnitud de los daños que pueden surgir como resultado de un ataque cibernético exitoso. Es crucial que las organizaciones comprendan completamente los riesgos y consecuencias potenciales de una brecha y estén dispuestas a invertir en medidas de seguridad adecuadas.

Presupuesto y prioridades

Además algunas empresas pueden enfrentar restricciones presupuestarias y priorizar otros aspectos del negocio sobre la seguridad cibernética. Sin embargo, esta falta de inversión en seguridad puede resultar costosa a largo plazo, ya que una brecha puede llevar a pérdidas significativas y gastos de recuperación mucho mayores.

Es fundamental que las empresas cambien su enfoque y adopten una estrategia de seguridad más proactiva. En lugar de esperar a que ocurra una brecha, deben invertir en tecnologías y soluciones avanzadas que les permitan detectar y mitigar posibles amenazas antes de que se conviertan en problemas graves.

Además es crucial que las empresas implementen programas de capacitación en seguridad para su personal. La falta de conciencia y conocimiento sobre las mejores prácticas de seguridad puede hacer que las organizaciones sean más vulnerables a los ataques de ingeniería social y otras tácticas utilizadas por los ciberdelincuentes.