Según un estudio realizado por Kaspersky Lab en colaboración con B2B International, el 98% de las empresas españolas (el 94% a nivel global) han experimentado algún incidente de seguridad externa durante los últimos doce meses. Pero, a pesar de esta cifra casi universal de encuentros con el cibercrimen, las compañías tienden a priorizar el gasto TI, que incluye la seguridad de forma muy diferente dependiendo de su tamaño.
Según la encuesta, los negocios con menos de 100 empleados tienden a priorizar mucho menos la estrategia TI que otros de mayor tamaño, lo que, potencialmente, deja a las empresas más pequeñas con brechas de seguridad que podrían paralizar a estas compañías en crecimiento. Sólo el 19% de las empresas con menos de 25 empleados sitúa a la estrategia TI en su top de preocupaciones, una tasa prácticamente igual, con el 21%, a la de los negocios con entre 26 y 99 empleados. Sin embargo, en empresas con 100 o más trabajadores, esta cifra sube bruscamente hasta el 30% o más, con el 35% de las empresas situando la estrategia TI como una de sus dos principales prioridades.
A pesar del continuo crecimiento de la ciberdelincuencia, los negocios muy pequeños son los que más suelen subestimar las ciberamenazas. Una de las razones para esta falta de concienciación de seguridad se basa en la creencia de que los cibercriminales no malgastan su tiempo atacando negocios pequeños y que éstos no tienen nada valioso que robar. No obstante, algunos ciberdelincuentes prefieren enfocarse en pymes en vez de en grandes compañías desde que saben que pequeñas y medianas empresas, a menudo, no están completamente protegidas, llevando a cabo robos de menor cuantía pero mucho más fáciles de perpetrar.
Los datos de la última encuesta muestran que incluso las pymes con sólo 100 empleados pueden llegar a pagar elevados costes debido a una infección de malware y una pérdida de datos. Estos gastos pueden incluir servicios profesionales de asesoramiento después de un incidente serio (con un coste medio en una pyme de 10.000 dólares), formación TI del personal para evitar brechas mayores (5.000 dólares) así como el daño a la reputación de la compañía que puede incluso suponer la quiebra de una pequeña empresa.
La Encuesta sobre Riesgos de Seguridad TI 2014 encontró que en los diferentes niveles de priorización de la estrategia TI también influye el sector industrial en el que se opera. La estrategia TI es una de las dos principales preocupaciones estratégicas para más de un tercio del sector Telecomunicaciones (40%), proveedores de TI/software (36%), gobiernos y organizaciones de defensa (35%) e instituciones educativas (34%).
Sorprendentemente, las empresas que prestan servicios de consumo, de comercio electrónico y retail online no prestan tanta atención a la estrategia TI. Sólo el 14% de empresas de comercio electrónico y retail online considera el desarrollo de la estrategia de TI como una pieza estratégica clave de la empresa (y sólo el 4% de ellos la coloca como la máxima prioridad), situándose en este segmento como la menor tasa de respuesta.
Datos del informe: El informe se ha realizado en mayo de 2014 y se ha entrevistado a un total de 3.900 encuestados de 27 países, entre ellos España, – incluyendo representantes de empresas de todos los tamaños. En comparación con el año anterior, la encuesta ha crecido en tamaño y alcance global (la encuesta de 2013 incluyó 2.900 encuestados en 24 países).