En un contexto de crecientes pérdidas financieras por incidentes cibernéticos, las empresas planean aumentar sus inversiones en seguridad informática, de acuerdo con datos del reciente informe de Kaspersky IT Security Economics.
Uno de los principales hallazgos de la investigación es que las empresas a nivel mundial proyectan aumentar sus presupuestos de ciberseguridad hasta un 9% en los próximos dos años. En América Latina, el presupuesto anual promedio de TI para las grandes empresas se situó en 6,5 millones de dólares, con una asignación promedio de 817 mil dólares para ciberseguridad. Sin embargo, un dato interesante es que el 13% de las empresas en la región maneja un presupuesto de TI anual inferior a 1 millón de dólares.
En 2024, las grandes empresas latinoamericanas experimentaron una media de 12 incidentes y gastaron US$1.8 millones para recuperarse de ellos. A pesar de contar con mayores recursos e infraestructuras de seguridad avanzadas, la gran escala y complejidad de las grandes organizaciones empresariales las hace más susceptibles a experimentar costosas infracciones.
En el ámbito tecnológico, contar con soluciones avanzadas como EDR y XDR es esencial para detectar amenazas en sus primeras etapas y proporcionar un mayor tiempo de reacción. Además, es importante evaluar si estas tecnologías permiten la automatización de tareas rutinarias, ya que esto evitará la sobrecarga de los equipos de seguridad y permitirá que se concentren en responder a los ataques más críticos en caso de que ocurran.
Cuando se trata del factor humano, es fundamental asegurarse de que el equipo de seguridad esté preparado para actuar frente a un ciberataque. Sin el conocimiento adecuado, las respuestas tienden a ser lentas e ineficaces. Por ello, las organizaciones deben implementar programas de capacitación que garanticen una respuesta efectiva.
“El enfoque de las empresas debe centrarse en fortalecer su seguridad para prevenir incidentes en lugar de reaccionar una vez que ya han ocurrido. Para lograrlo, es fundamental contar con tecnologías y procesos bien estructurados que permitan a los profesionales especializados concentrarse en amenazas más complejas. Las estadísticas sobre los costos de recuperación reflejan que, en muchos casos, las empresas siguen destinando más recursos a mitigar daños que a la prevención”, asegura Claudio Martinelli, director general para Américas de Kaspersky.
Fuente: Kaspersky
