Ciberseguridad
Inversión

La empresa española destina el 5,7% de su presupuesto TI a seguridad

Un estudio de IDG Research pone de relieve cómo distribuyen y en qué monto las empresas sus partidas de seguridad.

dinero inversion

 

Una de las quejas más históricas de los departamentos de seguridad TI de las empresas es que adolecen de la inversión suficiente como para gestionar de manera efectiva la protección de sus procesos y servicios. Pero, ¿más presupuesto significa mejor? ¿Es cierto que no se estén aumentando las dotaciones para estas divisiones? Efectivamente, el informe Seguridad Cloud de IDG Research, en colaboración con Akamai y Telefónica Empresas, pone de relieve que los presupuestos de seguridad son un indicador del grado de madurez de las compañías. Y, también, que la eficacia de esta inversión “viene determinada por el hecho de que exista una estrategia bien definida y alineada con el negocio. La proporción sobre el gasto TI refleja la importancia de la seguridad en la organización”.

Por tamaño de las compañías, y tal y como detalla el informe, las medianas cuentan con un 5,2% de inversión para seguridad sobre el presupuesto total TI,  las grandes cuentas con un 6,3%, y, en promedio, las empresas españolas gastan al año un 5,7% del total de la partida TIC.

A partir de estos segmentos presupuestarios, el informe establece cuatro tipos de empresas con un conjunto de características propias relacionadas con su madurez en seguridad. Aquellas con más madurez, las llamadas compañías proactivas, parten de un enfoque de dentro a fuera y entienden la seguridad como un habilitador del negocio digital. Son las que invierten más de un 10% de su presupuesto TI en seguridad. Sin embargo, este grupo todavía es minoritario, solo abarca un 15% de las empresas con más de 500 empleados.

Por otra parte, encontramos a las empresas expansivas. Dedican entre un siete y un 10% de su presupuesto TI a la seguridad, aunque sus estadísticas van en aumento. Un 24% de las grandes empresas pertenecen a esta porción.

Por detrás están las empresas reactivas, que invierten por debajo de la media, entre un tres y un 6%. Para ellas no hay ningún alineamiento entre los riesgos de negocio y la seguridad. Su inyección se realiza de forma táctica, como respuesta a las amenazas.

Por último, hallamos a las organizaciones que infrainvierten. Dedican menos de un 3% de su presupuesto TI en seguridad. “Son empresas con un escaso grado de digitalización y la tecnología no es una prioridad para el negocio, sino más bien un servicio. La seguridad se percibe como un gasto que hay que limitar”, reza el informe. Este grupo es todavía significativo y a él pertenecen el 30% de las empresas de más de 500 empleados.

 

Dispersión de presupuestos

Aparte de las partidas que dedican las empresas según su tamaño, existe una dispersión de los mismos. Por ejemplos, nos encontramos con presupuestos descentralizados; “un modelo completamente centralizado, como el que funciona para la organización de TI, puede no ser bueno para el ámbito de la seguridad. La compañía debe buscar un equilibrio entre el alineamiento con las necesidades de cada unidad de negocio y un enfoque consistente en toda la organización”.

También encontramos presupuestos ocultos, no visibles para el responsable de seguridad. Muchos departamentos compran la seguridad embebida en algunas soluciones sin involucrar al departamento responsable de la misma. Además, algunas actividades, como la formación de los empleados, pueden estar fuera del ámbito del departamento del Ciso.

Por último, la velocidad de cambio en el terreno de la seguridad hace que el gasto sea difícil de predecir y todavía más de cuantificar.

 

Acceda al informe completo aquí

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper