La mediana empresa española solo destina un 4% de su presupuesto informático a ciberseguridad, según Cylum

Un 40% de las empresas planea incrementar su inversión en seguridad TI

El gasto medio en ciberseguridad de las medianas empresas españolas solo representa el 4% del presupuesto que dedican a las tecnologías de la información (TI), según el I Barómetro de la Ciberseguridad en la Mediana Empresa publicado por Cylum, la unidad de negocio de Factum que ofrece servicios gestionados de ciberseguridad adaptados a las necesidades de este tipo de compañías.

Este documento, que ofrece una visión sobre el estado de madurez de las medianas empresas en ciberseguridad, destaca que los niveles de inversión están por debajo de lo que se espera si se quieren abordar «los desafíos de un panorama de amenazas complejo y en constante evolución».

En este sentido, un 40% de ellas dedican, en la actualidad, entre un 3 y un 5% de su presupuesto general de TI, mientras que otro 40% dice dedicar más de un 5% de la partida total.

Asimismo, del total de empresas encuestadas, un 60% planea mantener los fondos actuales dedicados a esta materia, y un 40% ya tiene planes para incrementar su presupuesto en los próximos meses.

«La falta de inversión en ciberseguridad se debe al nivel de madurez en ciberseguridad, a la que el 60% de los responsables de TI apuntan como nivel incipiente, lo que significa una implementación de medidas básicas, sin procesos formalizados, por lo que requieren capacitación, inversión en infraestructura y mejores prácticas de seguridad», han señalado desde la compañía de ciberseguridad.

De acuerdo con Factum, esto puede deberse, tal y como señala el 60% de estos profesionales, a la falta de apoyo de la alta dirección de sus empresas, que califican entre moderado y bajo, y a la escasez de recursos.

A su vez, figura la creciente preocupación de los directivos de IT consultados por aspectos como la resiliencia de sus operaciones y la protección de datos, así como la creciente dificultad para encontrar talento en ciberseguridad.

En un nivel de protección intermedio se encuentran el 40% restante, donde las empresas cuentan con estrategias definidas, pero con áreas de mejora, como la necesidad de centrarse en fortalecer sus políticas, la monitorización y la capacidad de respuesta ante incidentes, para avanzar a un nivel superior de protección.

El consejero delegado de Factum, Iosu Arrizabalaga, ha indicado que confían en que 2025 sea un «año clave» para la evolución de las empresas de tamaño medio en materia de ciberseguridad, además de que la perciban como una manera de «fortalecerse a través de tecnología, automatización y personal cualificado».

«Aquellas empresas que prioricen la seguridad digital no solo reducirán su exposición a riesgos, sino que también obtendrán una ventaja competitiva, al generar confianza en clientes y partners «, ha añadido el directivo.

Otra de las conclusiones del barómetro es que, aunque parte de las empresas optan por la externalización de servicios de TI, existe un 60% que no cuenta con proveedores especializados en seguridad.

La firma española, filial de Grupo Santander, aconseja a las empresas que realicen auditorías periódicas para evaluar riesgos, implementen planes de formación para sus empleados, adopten tecnologías de monitorización continua y respuesta a incidentes, apoyándose en nuevas propuestas como Cylum, que «les ayudará a cubrir todas sus necesidades de ciberseguridad de manera asequible».