La necesidad sigue aguzando el ingenio en materia de ciberseguridad

La mayoría de los equipos de ciberseguridad están experimentando los mismos desafíos económicos que cualquier otra persona, ya que se vuelve más difícil convencer a los líderes empresariales de que ahora es el momento de financiar inversiones adicionales.

De hecho, una encuesta a 587 CISOs realizada por IANS Research y Artico Search, una firma de búsqueda de ejecutivos, revela que el crecimiento del presupuesto de seguridad cayó al 4 %, frente al 8 % en 2024, donde más de la mitad informaban de presupuestos estables o en disminución.

Los presupuestos de seguridad como porcentaje del gasto en tecnología también disminuyeron del 11,9 % al 10,9 %, rompiendo una tendencia al alza de cinco años. El crecimiento de la dotación de personal, mientras tanto, se ralentizó hasta el 7 %, y solo el 11 % de los CISO declararon que contaban con el personal adecuado. El 89 % restante describe a sus equipos como ajustados o infradimensionados, lo que conlleva un grave riesgo organizativo dado el alcance cada vez mayor de los requerimientos de seguridad, según la encuesta.

Impacto de las tendencias de gasto a largo plazo

A largo plazo, se espera que el gasto en ciberseguridad siga aumentando. Una encuesta reciente del Grupo Futurum, por ejemplo, proyecta que el gasto en ciberseguridad aumentará a una tasa de crecimiento anual compuesta (CAGR) del 11,6 % de 2024 a 2029 hasta alcanzar los 287 600 millones de dólares. Naturalmente, habrá algunos períodos de tiempo hasta 2029 en los que el deseo de gastar más en ciberseguridad no va a ser tan insaciable como podría haber sido en el pasado, a medida que fluctúen las condiciones macroeconómicas. Durante esos periodos, es probable que se pida a los equipos de ciberseguridad que hagan más con menos. Sin embargo, en esos momentos también suele haber una oportunidad para innovar, especialmente si se puede demostrar que esos esfuerzos en los próximos meses y años podrían reducir el coste total de la ciberseguridad.

Por ejemplo, ya es evidente que las inversiones en automatización e inteligencia artificial (IA) están transformando la economía de la ciberseguridad. No es probable que estos avances reemplacen la necesidad de profesionales de ciberseguridad en el corto plazo, pero sí ayudan a que el personal existente sea más productivo y eficiente. En lugar de simplemente seguir aumentando el gasto en ciberseguridad, ha llegado el momento de reevaluar cómo se gestiona fundamentalmente la ciberseguridad, con el objetivo de facilitar a una organización con recursos limitados la respuesta a amenazas que solo seguirán aumentando en volumen y sofisticación. En efecto, la necesidad, una vez más, está agudizando el ingenio.

Navegando por prioridades contrapuestas

El desafío, como siempre, es justificar la financiación necesaria para adquirir una nueva plataforma de automatización. Las organizaciones a menudo tienen muchas prioridades que compiten entre sí, por lo que puede ser un desafío justificar la inversión en una plataforma de automatización sobre otra prioridad que probablemente tenga un impacto más directo en los ingresos.

Independientemente del nivel de gasto, lo único seguro es que el volumen y la sofisticación de los ciberataques que se lanzan solo seguirán aumentando. Nos guste o no, las organizaciones tendrán que hacer inversiones continuas en ciberseguridad a medida que las tácticas y técnicas empleadas por los ciberdelincuentes evolucionan continuamente. Cuanto más oportunas sean las inversiones en las herramientas y plataformas de ciberseguridad adicionales que podrían ser necesarias para combatir cualquier nuevo tipo de ataque que surja, más resilientes serán las organizaciones en un momento en el que nunca han sido más dependientes de la tecnología para sobrevivir y prosperar.