[no_toc]
El Informe IT Trends 2020 de IT Research llevado a cabo en los dos últimos meses de 2019 parece dejar claro que las empresas continuarán invirtiendo este año en su transformación digital, siendo la ciberseguridad y la seguridad de la información el eje prioritario mayoritariamente.
Las compañías son muy conscientes de que la transformación digital conlleva una serie de riesgos y que evitarlos es clave para mantener su valor mientras aprovechan todas las ventajas de la digitalización. Por esa razón, la inversión mayoritaria, que además coincide con el ámbito que más preocupa sigue siendo, como ya se detectó en 2019, la ciberseguridad.
Quizás algunos de los grandes escándalos en ese campo, así como la mayor preocupación de los usuarios finales que cada vez exigen más a las empresas a la hora de garantizar sus datos, sean claves a la hora de mantener la preocupación aún habiendo invertido más el año anterior. O quizás son también conscientes de que esto es de vital importancia y por ello lo siguen planteando como prioridad en el total de los presupuestos y acciones de transformación digital.
Las prioridades de las empresas que se convertirán en los must have de la ciberseguridad de 2020 (que en muchos casos repiten respecto al año pasado) serán:
La gestión de las vulnerabilidades es para el 20% de los encuestados en el estudio su principal prioridad y también la partida en la que más invertirán dentro de las destinadas a ciberseguridad. El 15% de los encuestados declara que la gestión de accesos será otra de sus prioridades; seguida del 13% que asegura que el backup y recovery siguen preocupándoles. La seguridad en el endpoint (12%) y la prevención en la pérdida de datos (10%) completan el Top 5 de must have en ciberseguridad en las empresas españolas para el 2020 según el estudio.
Como tendencia que comienza a consolidarse está la gestión de esa ciberseguridad ya que comienza a producirse un cambio de modelo. En parte por la prioridad que este asunto tiene en cuanto a la transformación digital, en parte porque cada vez existen más empresas especializadas que ofrecen esta gestión como un servicio externo. Así, el 46% de las compañías consultadas adoptará en 2020 un modelo mixto, mientras que un 10% externalizará en su totalidad este tema tan relevante.
Al preguntar a los empresarios y directivos de empresas sobre quiénes consideran que son el foco de amenazas a la ciberseguridad de sus compañías, las respuestas no varían demasiado con respecto al año anterior. Sin lugar a dudas, la mayor preocupación siguen siendo por este orden, los cibercriminales y los hacktivistas. Sin embargo, sigue resultando llamativo que los propios empleados continúen situados en la tercera posición.
Si bien tienen claras cuáles son las amenazas, así como los planes en los que se invertirá para combatirlas, hay un recelo generalizado al que han respondido un 30% de los encuestados: los presupuestos no son suficientes. Aunque al inicio del artículo y como se refleja en el estudio la ciberseguridad se lleva buena parte de toda la inversión de las empresas en digitalización, y es con diferencia el asunto que más preocupa, algunos gestores lo ven todavía insuficiente para crear buenas estrategias de seguridad digital, así como destacan también la falta de tiempo para ejecutarlas correctamente.
Si se atiende al estado de las iniciativas tecnológicas que están directamente relacionadas con la ciberseguridad, se puede detectar cómo las mismas deben evolucionar este 2020, así como entender cuántas compañías consideran que realmente han hecho ya los deberes y pueden presumir de una infraestructura sólida frente a ciberdelincuentes.
Tal y como se observa en el gráfico, solo el 18,57% de los encuestados considera que su plan de ciberseguridad empresarial es sólido y ha sido completado. Resulta llamativo, precisamente en el lado contrario encontrarse todavía con un 7,14% de encuestados que declaran que ni siquiera se ha iniciado. Si se le suma el 12,86% de los que admiten tenerlo poco avanzado se obtiene un 19% que todavía tiene mucho o todo por hacer en el ámbito de la protección contra ciberataques.
En el término medio es donde se concentra la mayor parte de la empresa española. De hecho, por eso muchos de los datos previos del informe que hemos comentado en las líneas anteriores. Las reflexiones sobre la falta de presupuesto, la mejora de la inversión destinada a esta partida, la priorización de la misma frente a otros campos de la digitalización, o el replanteamiento de externalizar o usar un sistema mixto de gestión de la seguridad digital. El 61,43% de los encuestados serán los que este 2020 avancen -dependiendo de cómo lo hagan- hacia una mejora en la ciberseguridad de las compañías españolas que, probablemente, haga que en 2021 ese apartado de la digitalización obtenga mejores notas y, sobre todo, garantice una mayor seg
uridad.