Encuesta: el gasto en seguridad aumentará drásticamente en 2026

Presupuestos de ciberseguridad para 2026: Inversiones en IA, desafíos de personal y aumento del apetito por el riesgo

Conclusiones:

• Los presupuestos destinados a la ciberseguridad aumentarán considerablemente en 2026, ya que más de la mitad de las grandes organizaciones estadounidenses tienen previsto incrementar significativamente el gasto para hacer frente a las amenazas en constante evolución.
• Las iniciativas impulsadas por IA, como la prevención del fraude, el análisis predictivo y la detección mejorada de amenazas, son una de las principales preocupaciones.
• A pesar del aumento de la inversión, las organizaciones están cada vez más dispuestas a aceptar un mayor riesgo para impulsar la productividad y la innovación.

La buena noticia para los equipos de ciberseguridad de cara a 2026 es que, a pesar de la gran incertidumbre económica, se espera que los presupuestos de ciberseguridad aumenten. Una encuesta a 310 altos directivos de seguridad de organizaciones estadounidenses con ingresos de al menos 1000 millones de dólares revela que casi todos (el 99 %) dirigen organizaciones que tienen previsto aumentar los presupuestos de ciberseguridad en los próximos años, y más de la mitad (el 54 %) planea aumentos significativos, de entre el 6 % y el 10 %, mientras se preparan para futuras amenazas.

El 70 % de los encuestados afirma que sus organizaciones ya dedican más del 10 % de sus presupuestos a iniciativas de ciberseguridad relacionadas con la inteligencia artificial (IA), centrándose principalmente en identificar y detener de forma proactiva las amenazas mediante la prevención del fraude (57 %), el análisis predictivo (56 %) y la detección mejorada (53 %).

El impacto que tendrán esas inversiones en IA sobre la dotación de personal en materia de ciberseguridad aún no está claro, pero, al menos a corto plazo, la escasez de personal sigue siendo un problema importante. La encuesta revela que más de la mitad de los líderes (53 %) siguen considerando la falta de candidatos cualificados como un reto de gran impacto, lo que les obliga a aumentar la remuneración (49 %), potenciar la formación interna (49 %) y depender más de socios externos (25 %), como los proveedores de servicios de seguridad gestionados (MSSP).

La mayoría ya depende en gran medida de socios externos, con los proveedores de servicios de TI (67 %) a la cabeza, seguidos de las empresas de consultoría (47 %) y los MSSP (45 %). Casi la mitad (47 %) afirmó que las inversiones en socios experimentarán los mayores aumentos en los próximos dos o tres años, seguidas de cerca por la seguridad en la nube (45 %).

Gran parte de la presión que sienten los altos ejecutivos parece atribuirse al aumento de los ciberataques que se han producido en los últimos 12 meses, ya que el 83 % de los encuestados ha informado de un incremento. Los principales tipos de ciberataques notificados son el phishing (51 %), la denegación de servicio (49 %) y el ransomware (39 %).

Las principales preocupaciones están relacionadas con el uso de la IA para potenciar estos ataques: el 55 % teme que la IA se utilice para aumentar los ataques de ingeniería social, frente al 50 % que se muestra preocupado por los ataques de malware y ransomware impulsados por la IA. Solo el 35 % y el 46 % de los encuestados, respectivamente, calificaron sus defensas como altas a la hora de frustrar este tipo de ataques. Más de un tercio (38 %) afirmó que los ataques impulsados por la IA supondrán un gran reto en los próximos dos o tres años.

Un 60 % afirmó haber observado también una proliferación significativa de identidades no humanas, y un 43 % planea dar mucha más prioridad a la gestión de identidades y accesos (IAM) en los próximos dos o tres años.

Por supuesto, con un aumento del gasto viene una mayor responsabilidad y rendición de cuentas. Los líderes empresariales están claramente dispuestos a invertir en ciberseguridad, pero una encuesta reciente de Gartner también reveló que el 90 % de los directores no ejecutivos (NED) carecen de cierto grado de confianza en el valor de la ciberseguridad. El informe de Gartner también señala que muchos de los mismos encuestados están animando a las organizaciones a asumir más riesgos a la hora de adoptar tecnologías emergentes, especialmente en lo que se refiere a las inversiones en IA.

Como resultado, los equipos de ciberseguridad pueden esperar que las inversiones en ciberseguridad aumenten en el nuevo año. Al mismo tiempo, es probable que las organizaciones acepten mayores niveles de riesgo en pos de una mayor productividad, independientemente de las posibles consecuencias.

Maximice su protección y resiliencia cibernética con la plataforma de ciberseguridad BarracudaONE, impulsada por IA. La plataforma protege su correo electrónico, datos, aplicaciones y redes, y se ve reforzada por un servicio XDR gestionado las 24 horas del día, los 7 días de la semana, que unifica sus defensas de seguridad y proporciona una detección y respuesta profunda e inteligente ante las amenazas. Gestione la postura de seguridad de su organización con confianza, aprovechando la protección avanzada, el análisis en tiempo real y las capacidades de respuesta proactiva. Las sólidas herramientas de generación de informes proporcionan información clara y útil, lo que le ayuda a supervisar los riesgos, medir el retorno de la inversión y demostrar el impacto operativo. No pierda la oportunidad de pedir una demostración de la plataforma por parte de nuestros expertos en ciberseguridad.