Las compañías son cada vez más conscientes de la importancia de contar con una sólida estrategia en ciberseguridad. Sus responsables han comprendido que una mala política en este terreno genera demasiados costes: las empresas pierden dinero, reputación y operativa de negocio cada vez que se enfrentan a una brecha de seguridad y a sus consecuencias. En un mundo cada vez más conectado y en el que la tecnología es —también para los ciberdelincuentes— más sofisticada y eficiente, los riesgos suben y la necesidad de ser proactivos a la hora de protegerse aumenta.
Las estimaciones de las firmas de análisis hablan de que la inversión en ciberseguridad subirá en el futuro inmediato. Los analistas de Forrester apuntan que las empresas globales hablan ya de un aumento modesto a significativo de sus presupuestos en seguridad a disposición de sus Chief Information Security Officers (CISO). Son datos muy en sintonía con las estimaciones de Gartner, que indican que el gasto global en seguridad subirá en un 15,1% entre 2024 y 2025.
«El entorno de amenazas, la migración a la nube y la escasez de talento están impulsando a los responsables de seguridad a incrementar el gasto en ciberseguridad de sus organizaciones», explica Shailendra Upadhyay, investigador principal de Gartner, tal y como recoge Silicon. Los eventos de seguridad y operativa que han marcado el calendario durante los últimos meses han sensibilizado a los CISOs. La caída global de CrowdStrike ha tenido un efecto llamada para aumentar la preocupación sobre estos temas, pero también lo ha hecho el boom de la inteligencia artificial (IA), como indican desde Gartner.
De la IA preocupa especialmente el papel de la IA generativa, porque se teme que se use para más ataques y de forma más efectiva. Según las predicciones de Gartner, formará parte ya del 17% de todos los ciberataques en 2027. Si ya ahora los ciberdelincuentes emplean la IA para realizar ataques de ingeniería social, en el futuro todo será más sofisticado. Con todo, no hay que perder de vista que la IA generativa tiene un potencial positivo elevado y que puede mejorar la ciberseguridad corporativa.
En los presupuestos, según Gartner, el gasto conectado a la IA se disparará en un 15%, aunque los CISOs también invertirán más en cloud y en talento. Ahora mismo, y según los datos de Forrester, un tercio de la inversión en ciberseguridad se va a software, más de lo que se gasta en hardware o en personal.
En qué se va a gastar
Pero ¿cuáles serán los destinos específicos del interés de los CISOs? ¿A dónde irá a parar este crecimiento de la inversión en ciberseguridad? Las estimaciones de Forrester hablan de tres grandes áreas clave en las que trabajarán los expertos en seguridad.
La primera es la de afinar las cosas: los responsables de seguridad buscarán en este 2025 hacer inversiones estratégicas, que permitan mejorar la ciberseguridad. Esto les llevará a apostar por aquellos elementos que tienen un retorno más claro y sólido, reduciendo riesgos e impactando de forma positiva en la cuenta de ingresos.
La segunda área clave será la de las tecnologías emergentes. Es una cuestión un tanto lógica, puesto que los ciberataques están llegando también desde canales nuevos y punteros. Si tus atacantes son innovadores, todavía más debes serlo como empresa.
Y, finalmente, la tercera es sacar de la lista de inversiones aquello que ya no funciona. Como apunta Forrester, «desinvertir en soluciones desfasadas». Todo lo que se ha quedado obsoleto en términos de ciberseguridad lo hará también en los presupuestos.
Deja tu comentario sobre "Por qué las empresas invertirán más en ciberseguridad"