Actualizado el 19/11/2024

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Opiniones
  4. >
  5. Crecen las inversiones en ciberseguridad en 2022, aunque insuficientes

Crecen las inversiones en ciberseguridad en 2022, aunque insuficientes

Escrito por Mingo Olmos el 14/12/2021 a las 11:01:53
4616

(Regional Sales Director | InnoTec Security)

La transformación digital acelerada radicalmente por la pandemia del Coronavirus con 2 macrotendencias que se entrelazan, por un lado, la adopción del cloud y por otro el teletrabajo, tiene como consecuencia el desvanecimiento el perímetro de seguridad (“firewall is dead”) e incrementa nuestra exposición al riesgo digital. El Coronavirus ha representado un gran océano azul de oportunidades para los ciberdelincuentes para provocar la otra gran pandemia, la pandemia del cibercrimen.

 

Según los expertos la inversión en seguridad digital seguirá creciendo en 2022 e inevitablemente en los próximos años. Gartner proyecta para 2021 un gasto mundial en seguridad de la información de 150.000.000.000 dólares (con todos los ceros para evitar confusión con el billón americano), y previsiones de crecimiento anual del 15% para los próximos años de la mano de la transformación digital. Estas inversiones son medias no uniformes, dependen de la región (Europa está un 40% por debajo de USA), el sector o el tamaño de empresa. Como referencias de benchmark interesantes, el gasto medio en ciberseguridad representa entre un 0,2% y un 0,8% de los ingresos, se sitúa entre 1.500 y 4.000 dólares por empleado y año, el porcentaje de gasto medio en ciberseguridad está entre el 15% y el 20% respecto al total de IT (según Statista, en España del 15% en 2020 al 22% en 2021).

 

Mientras tanto el coste provocado por cibercrimen se estima este 2021 en 6.000.000.000.000 dólares, 40 veces las inversiones que dedicamos para protegernos, y creciendo prácticamente al mismo ritmo del 15%, con una previsión de 10.000.000.000.000 dólares en 2025. Los costes que pueden provocar los ciberataques van mucho más allá de los costes en IT o seguridad, son pérdidas de ingresos, parada en las operaciones, daño reputacional, responsabilidades legales, hasta problemas de continuidad del negocio. Por ello, la futura Directiva europea de ciberseguridad (NIS2), en borrador, prevé que la ciberseguridad se reconozca expresamente como una responsabilidad empresarial y legal de los administradores y directivos.

 

El cibercrimen organizado (Lazarus, Carbanak, REvil, … son tan lucrativas que podrían cotizar en NASDAQ), es sin duda un negocio extremadamente rentable, ven los grandes beneficios y los alienta a atacar con más frecuencia, representa la mayor transferencia de riqueza económica de la historia, es exponencialmente mayor que el daño provocado por desastres naturales y es mayor que el tráfico mundial de drogas ilegales. En 2021 se han duplicado los ciberataques de ransomware, se produce uno cada 10 segundos y cada vez más frecuentes los ciberataques de doble extorsión (“pay-now-or-get-breached”), amenazando con filtrar la información robada o amenazando con realizar un ataque si no se realiza el pago, incluso con prueba de concepto (PoC) previa para disipar cualquier duda.

 

Para 2022 se espera un aluvión de ciberataques, incrementado no solo en número, también en sofisticación. Los casos recientes de UAB, Damm, Meliá, MediaMarkt, SEPE, Ikea, PhoneHouse, BSM, Telefónica, Generalitat, … serán mucho más frecuentes. Así, la asignación de mayores presupuestos para protegernos y el incremento de la contratación de servicios de ciberseguridad, en especial de detección y respuesta (MDR) se hace imperativo.

 

Como tendencia tecnológica se intensificará el uso de la inteligencia artificial y la hiperautomatización para mejorar las capacidades de detección y respuesta, y para poder escalar los servicios sin necesidad de tantos profesionales de ciberseguridad, pero se da la paradoja que los cibercriminales mejoran y actualizan constantemente sus tácticas, técnicas y procedimientos (TTP) para ir un paso por delante de los profesionales de ciberseguridad, son muchos más y también adoptan estas tecnologías para llevar a cabo más ataques, más rápido y más avanzados.

 

Se tensionará todavía más el mercado laboral de la ciberseguridad, siendo profesionales de ciberseguridad uno de los perfiles más demandados, con un déficit estimado de 4 millones de personal capacitado y cualificado a nivel mundial, junto con el importante número de profesionales cambiando o dispuestos a cambiar de trabajo (“The Great Escape”), tendrán el poder de decidir, por lo que el principal desafío de la ciberseguridad para 2022 será la retención y la atracción de talento.