Las compañías dejan de ingresar casi un 10% a causa de los ciberataques
Las organizaciones tardan una media de hasta ocho meses en recuperarse de los estragos de las brechas de seguridad que incluyen cuentas de clientes comprometidas y pérdida masiva de datos.
- A la espera de un aumento de los ciberataques de alto impacto derivados del uso de la IA
- El temor por un ciberataque en los próximos 12 meses crece entre las empresas
- El coste de los ciberataques a empresas españolas continúa al alza y crece un 43%
- La IA generativa impulsa un aumento significativo de los ciberataques
El impacto de los ciberataques en las principales empresas de todo el mundo no cesa. Así lo revela el Informe anual global de ciberseguridad impulsado por Fastly. Un documento que ahonda en los efectos perjudiciales de las brechas de seguridad y que revela que las empresas han perdido casi el 10% de sus ingresos en el último año como resultado directo de los ciberataques sufridos. La cifra, a escala nacional, se sitúa en el 8%. Sin embargo, los estragos financieros no son los únicos padecidos. Las organizaciones también subrayan las interrupciones de la red (34%), la pérdida de datos (29%), la desconexión de aplicaciones web (24%) y el compromiso de cuentas de clientes (22%) entre los daños más comunes causados por las brechas de seguridad.
Para Sean Leach, vicepresidente de Tecnología de la organización, aunque “los resultados inmediatos de un ciberataque pueden ser extremadamente dañinos, lo que realmente afecta a las empresas es el tiempo que tardan en recuperarse de ellos. En promedio, a las empresas les lleva 7,5 meses recuperarse de la pérdida de confianza del cliente como resultado de un ciberataque (9 meses en el caso de España)”. Esto, incide, es muy preocupante. “Una vez que la confianza se rompe, es muy difícil recuperarla. Esto significa que un solo ciberataque, especialmente uno que resulta en una violación de datos de clientes, tendrá impactos a largo plazo en la empresa que lo sufre. En un contexto de incertidumbre económica, las consecuencias financieras a largo plazo de sufrir una brecha de seguridad no pueden ignorarse".
Desafíos a abordar
Ser conscientes de las implicaciones financieras de no tener la infraestructura de seguridad correcta, está llevando a las empresas a reevaluar sus inversiones, con un 76% planeando aumentar sus presupuestos de ciberseguridad en el próximo año (un 71% en España). A pesar de este incremento, la incertidumbre continúa reinando en los equipos de seguridad, con un 35% de los profesionales sintiendo que gastaron demasiado en herramientas de ciberseguridad en los últimos 12 meses, en comparación con un 18% que siente que no gastaron lo suficiente (29% y 20% en España, respectivamente).
El hecho de que sólo el 55% de las herramientas de seguridad se utilicen en su totalidad es representativo de esta conflictiva estrategia de gasto, que se traduce en una importante cantidad de dinero infrautilizado en la lucha contra los ciberdelincuentes. En España esta cifra es algo superior, con un 63% de las herramientas de ciberseguridad completamente desplegadas.
La escasez de talento especializado en materia de seguridad también está causando problemas. El 43% de los encuestados en España cree que existe una brecha entre el talento actual y la experiencia con las tecnologías y amenazas nuevas y emergentes, como la IA generativa. De hecho, el 30% de los profesionales de ciberseguridad estima que los problemas de los últimos 12 meses se debieron a la escasez de talento, y el 33% prevé que esta situación continúe durante el próximo ejercicio.
En consecuencia, en el último año, el 47% de las empresas ha aumentado sus presupuestos específicos para talento (43% en España). La falta de experiencia en la gestión de amenazas (46%), la carencia de las competencias necesarias (36%) y la incapacidad para trabajar a gran escala (36%) son los principales problemas a los que se enfrentan los profesionales de la seguridad y que han complicado considerablemente el proceso de contratación.
IA generativa, una ‘mano’ amiga
En este contexto, la IA generativa se perfila como una ‘mano’ amiga. Tanto es así que se estima que el 51% de los profesionales de ciberseguridad invierta en esta tecnología en los próximos dos años. Esta es también la principal prioridad de seguridad para las empresas en los próximos 12 meses, con un 37% centrado en el citado ámbito. En este sentido cabe destacar que esta mayor priorización se debe al arma de doble filo que supone la IA generativa. Por un lado, se prevé que sea el segundo impulsor de amenazas más prevalente en el próximo año, pero por otro, en el mismo periodo de tiempo, el 75% de los profesionales de ciberseguridad considera que el impacto de la IA generativa será positivo.
