El estudio “Cyber Security Team`s Guide to Technology Decision Making«, realizado por Thycotic, señala que el 58% de las empresas, 70% en el caso de España, consideran que el COVID19 provocará un aumento de su presupuesto en ciberseguridad en 2021.

El 77% afirma haber invertido ya en nuevos proyectos de seguridad por dos razones principales: para responder a un incidente cibernético concreto, en el 49% de los casos, o por el riesgo a sufrir una sanción, según el 28%. La mitad  tiene previsto trasladarse a la nube en los próximos 12 meses.

Antes de comenzar la crisis sanitaria, tan sólo entre un 5% y un 10% de los empleados trabajaban de forma remota, dependiendo del sector y del país. Por lo que no muchas empresas estaban preparadas para cambiar por completo al trabajo 100% online, tal y como sucedió tras la declaración de la pandemia. Las empresas que ya contaban con sistemas cloud y tenían experiencia en la transformación digital tuvieron una rápida transición, mientras que las que no habían adoptado estas medidas han tenido y siguen teniendo serias dificultades.

Entre los problemas a los que se han enfrentado empresas de todo el mundo en este cambio del entorno laboral, se encuentra el impacto sufrido en las infraestructuras de seguridad y tecnología. Durante estos meses, estos sistemas se han puesto a prueba y las compañías han tenido que comprobar, casi al mismo tiempo que se transformaban digitalmente, si eran o no capaces de seguir ofreciendo sus servicios y mantenerse seguros frente a las amenazas.

Esta situación ha provocado que los responsables de ciberseguridad de empresas (CISO) de todo el mundo sean conscientes de la necesidad de contar con medidas de protección adecuadas. Una necesidad que se apoya desde los comités de dirección de las organizaciones en el 91% de los casos.

Los principales obstáculos para invertir en ciberseguridad tienen que ver con las compras de tecnologías que no son necesarias para cumplir con las normativas (42%),  la baja percepción de riesgo (37%) y falta de retorno demostrable (37%). Esto indica que el cumplimiento de la normativa sigue siendo el principal impulsor de la inversión en ciberseguridad. En España, el 46% de los responsables de ciberseguridad afirma que las inversiones se rechazan por considerarse de riesgo bajo o porque se prioriza la detección en lugar de la prevención, para un 33%.

Para Carlos Ferro, vicepresidente de Thycotic para el Sudeste de Europa, Medio Oriente y África, «si bien cada vez es mayor la concienciación y se trabaja de forma preventiva, el estudio muestra que en España los incidentes de seguridad son importantes disparadores para acelerar procesos de inversión en la prevención, detección y respuesta a incidentes». «Una situación que, a largo plazo, limita la capacidad de la industria para invertir proactivamente en las últimas tecnologías disponibles y mitigar el impacto de la ciberdelicuencia en el negocio», advierte.

Las empresas quieren herramientas innovadoras (75%), pero en la práctica el 46% afirma tomar sus decisiones de compra en función de estudios comparativos, el 43% recurre a analistas  y el 39% confía en las relaciones existentes con los proveedores.