Economía.- El 54% de las empresas transfirieron tareas de seguridad de las TI a proveedores externos por su eficiencia

Es una de las conclusiones a las que ha llegado Kaspersky en su informe 'IT Economics 2022', un estudio que realiza anualmente y con el que busca conocer el estado de la seguridad de la tecnología de la información en compañías de todo el mundo.

La compañía de ciberseguridad ha puntualizado que las comunicaciones, el desarrollo de productos y la atención al cliente son los tres procesos más afectados por las intrusiones y ataques en el área de ciberseguridad.

Kaspersky ha mencionado que las infecciones de 'malware' en los dispositivos (56%) y los ataques de 'phishing' (45%) en las cuentas de los clientes fueron las principales amenazas a las que se enfrentaron las empresas el año pasado.

Entre otras de las formas de ataque que recoge este informe también se encuentran los distribuidos de denegación de servicio (DDoS), ya que el 42% de las empresas encuestadas afirman haber sido víctimas de estos ataques, así como los de 'ransomware' (43%) y de criptominería (35%).

En cualquier caso, en el informe se destaca que en 2022 los gerentes de seguridad de las TI se han enfrentado a amenazas cibernéticas causadas tanto por ciberdelincuentes externos como por empleados que violan sus políticas de seguridad.

Tanto es así que el 55% de las corporaciones se enfrentaron a ataques internos por parte de sus empleados. Es por eso que buena parte de las pymes y las corporaciones decidieron transferir tareas de seguridad a proveedores de servicios gestionados (MSP) y proveedores de servicios de seguridad gestionada (MSSP). En total, un 54% de estas empresas lo hicieron por la eficiencia que ofrecen estos trabajadores externos.

Otros de los motivos principales por los que las compañías deciden subcontratar estos servicios son la necesidad de tener formación y un conocimiento especializado en la plantilla (48%), la complejidad de los procesos comerciales (40%), la escasez de empleados TI (34%) y los requisitos de cumplimiento (33%).

El jefe del Equipo Global de Respuesta a Emergencias de Kaspersky, Konstantin Sapronov, cree que "para algunas pymes puede ser razonable contratar una persona a jornada completa y transferir algunas funciones a MSP o MSSP, lo que será más rentable en términos de coste y eficiencia".

A pesar de esta tendencia, el directivo señala que "es importante entender que la empresa debe tener conocimientos básicos de seguridad de la información", a fin de que pueda evaluar correctamente el trabajo que le está ofreciendo este tercero.

REFUERZO EN ÁREAS DE CIBERSEGURIDAD

Kaspersky ha puntualizado en su análisis que el 48% de las empresas encuestadas invirtió en personal adicional el año pasado para responder mejor a los denominados ciberincidentes y que la mitad de las pymes y el 46 % de las empresas establecieron nuevas unidades de ciberseguridad tras ser víctimas de estos ataques.

Sin embargo, la compañía ha comprobado que estas corporaciones suelen comenzar a pensar en contratar profesionales dedicados a la seguridad de la información solo después de experimentar un ataque de estas características.

De ahí que concluya que la forma "mejor y más rentable de reducir los costes de estos ataques es ser proactivo y estar bien preparado para cualquier posible ciberataque".

Las empresas empiezan a ser conscientes de esto puesto que, según datos de Kaspersky, los presupuestos de ciberseguridad aumentarán un 14% más en los próximos tres años tanto para las pymes como para las grandes empresas.